La agencia de defensa cibernética del Gobierno de EE.UU. recomienda por primera vez que las empresas adopten pruebas continuas automatizadas para protegerse contra el problema de larga data de las amenazas en línea.
(Bloomberg) — La agencia de defensa cibernética del Gobierno de EE.UU. recomienda por primera vez que las empresas adopten pruebas continuas automatizadas para protegerse contra el problema de larga data de las amenazas en línea.
La directriz, de un grupo de agencias estadounidenses e internacionales publicada el miércoles, insta a las empresas a reforzar sus defensas validando continuamente su programa de seguridad contra comportamientos de amenazas conocidos, en lugar de un enfoque más fragmentario.
“Las agencias recomiendan probar continuamente sus programas de seguridad, a escala”, según una alerta de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), y varias otras agencias estadounidenses e internacionales. La alerta advirtió sobre ciberdelincuentes supuestamente afiliados al Cuerpo de la Guardia Revolucionaria Islámica del Gobierno iraní que están explotando vulnerabilidades conocidas para operaciones de rescate.
Un funcionario de CISA le dijo a Bloomberg antes del anuncio que emular a los adversarios y hacer pruebas contra sus amenazas es clave para defenderse de los ataques cibernéticos.
El centro del esfuerzo es una lista disponible gratuitamente de las tácticas y procedimientos más comunes de los atacantes cibernéticos que MITRE, un centro de investigación y desarrollo financiado con fondos federales, hizo pública por primera vez en 2015 y que ahora actualiza periódicamente. Si bien muchas organizaciones y sus contratistas de seguridad ya consultan esa lista, muy pocas verifican si sus sistemas realmente pueden detectarlos y venderlos, dijo el funcionario de CISA.
Las pruebas de amenazas automatizadas aún no están muy extendidas, según el funcionario, quien agregó que las organizaciones a veces realmente no hacen seguimiento después de implementar herramientas costosas en su red y, en cambio, simplemente dan por sentado que están haciendo el trabajo.
La automatización de los controles de seguridad hará que sea más fácil evitar que los atacantes confíen en tácticas establecidas. Los principales actores de amenazas todavía persisten y están aprovechando vulnerabilidades que existen hace 10 años o más, advirtió el funcionario de CISA.
CISA está haciendo la recomendación en colaboración con el Center for Threat-Informed Defense, una organización sin fines de lucro de 29 miembros formada en 2019 que se basa en el marco de MITRE.
Iman Ghanizada, jefe global de operaciones de seguridad autónoma en Google Cloud, un patrocinador de la investigación del centro, dijo que las pruebas automatizadas son importantes para crear bucles de retroalimentación continuos que pueden mejorar la protección de manera constante.
“Ya sea que sea una empresa grande o una startup, debe tener visibilidad, análisis, respuesta y retroalimentación continua”, dijo. Hace una gran diferencia probar las protecciones de seguridad cibernética en el mundo real, en lugar de solo en condiciones de laboratorio, sostuvo Ghanizada.
Nota Original:
US Cyber Agency Urges Companies to Automate Threat Testing (1)
More stories like this are available on bloomberg.com
©2022 Bloomberg L.P.
