{"id":514601,"date":"2023-03-14T13:22:53","date_gmt":"2023-03-14T13:22:53","guid":{"rendered":"https:\/\/magazineoffice.com\/a-cisa-le-preocupa-que-la-infraestructura-critica-sea-vulnerable-a-los-ataques-de-ransomware\/"},"modified":"2023-03-14T13:22:56","modified_gmt":"2023-03-14T13:22:56","slug":"a-cisa-le-preocupa-que-la-infraestructura-critica-sea-vulnerable-a-los-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/a-cisa-le-preocupa-que-la-infraestructura-critica-sea-vulnerable-a-los-ataques-de-ransomware\/","title":{"rendered":"A CISA le preocupa que la infraestructura cr\u00edtica sea vulnerable a los ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) est\u00e1 preocupada por las organizaciones de infraestructura cr\u00edtica que son el objetivo de los actores de ransomware. <\/p>\n<p>Para minimizar las posibilidades de que eso suceda, el organismo gubernamental lanz\u00f3 un nuevo programa piloto para ayudar a escanear las redes en busca de malos actores y ayudar a las empresas vulnerables a corregir sus fallas antes de que el problema se intensifique.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El programa se llama \u00abpiloto de advertencia de vulnerabilidad de ransomware\u00bb (RVWP) y se lanz\u00f3 oficialmente en enero de 2023. <\/p>\n<h2 id=\"securing-the-perimeter\">Asegurando el per\u00edmetro<\/h2>\n<p>\u00abComo parte de RVWP, CISA aprovecha las autoridades y la tecnolog\u00eda existentes para identificar de manera proactiva los sistemas de informaci\u00f3n que contienen vulnerabilidades de seguridad com\u00fanmente asociadas con los ataques de ransomware\u00bb, dijo la organizaci\u00f3n. <\/p>\n<p>\u201cUna vez que CISA identifica estos sistemas afectados, nuestro personal de seguridad cibern\u00e9tica regional notifica a los propietarios de los sistemas sobre sus vulnerabilidades de seguridad, lo que permite una mitigaci\u00f3n oportuna antes de que ocurran intrusiones da\u00f1inas\u201d.<\/p>\n<p>Desde el devastador ataque a Colonial Pipeline, que ocurri\u00f3 a principios de mayo de 2021, el gobierno de los Estados Unidos ha trabajado arduamente para proteger su infraestructura cr\u00edtica y ha comenzado a atacar de manera proactiva a los actores de amenazas de ransomware. <\/p>\n<p>El ataque contra Colonial Pipeline se considera el mayor ataque cibern\u00e9tico contra una organizaci\u00f3n de infraestructura petrolera en la historia de EE. UU., ya que interrumpi\u00f3 la distribuci\u00f3n de petr\u00f3leo y gas en 17 estados.<\/p>\n<p>El grupo detr\u00e1s del ataque fue identificado como DarkSide, y los informes afirman que Colonial Pipeline pag\u00f3 la demanda de rescate (aproximadamente $ 4,4 millones) en bitcoins solo unas horas despu\u00e9s del ataque.  Sin embargo, menos de un mes despu\u00e9s, el Departamento de Justicia de EE. UU. anunci\u00f3 que hab\u00eda incautado casi todo el bitcoin utilizado para pagar el rescate (63,7 de 75).  Pero DarkSide a\u00fan logr\u00f3 robar al menos 100 GB de datos confidenciales. <\/p>\n<p>Ese mismo mes, CISA lanz\u00f3 la Evaluaci\u00f3n de preparaci\u00f3n de ransomware (RRA), un nuevo m\u00f3dulo para su Herramienta de evaluaci\u00f3n de seguridad cibern\u00e9tica (CSET), que ayuda a las empresas a analizar qu\u00e9 tan preparadas est\u00e1n para un escenario de ransomware.  M\u00e1s tarde ese a\u00f1o, CISA public\u00f3 una gu\u00eda adicional que ayuda a las organizaciones en riesgo a abordar el creciente problema de los ataques de ransomware.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) est\u00e1 preocupada por las organizaciones de infraestructura cr\u00edtica que son el objetivo de los actores de ransomware. Para&hellip;<\/p>\n","protected":false},"author":1,"featured_media":514602,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,33039,2349,17875,8,66,15659,1101,1730],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/514601"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=514601"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/514601\/revisions"}],"predecessor-version":[{"id":514603,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/514601\/revisions\/514603"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/514602"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=514601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=514601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=514601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}