Las siglas de CISA son la abreviación del inglés Certified Information Systems Auditor, que es una certificación para auditores de sistemas de información. Este certificado tiene un reconocimiento a nivel mundial y cuenta con importantes respaldos.
Esta certificación no solo reconoce los cocimientos de un profesional en distintas áreas, aunque principalmente de los creadores de sistemas de información. Se encarga también de formar profesionales que sean capaces de evaluar vulnerabilidades en los sistemas de información.
¿Por qué CISA toma medidas en las vulnerabilidades de sistemas de información?
Esto se debe a que con el aumento de la aplicación tecnológica en el mundo, los ataques informáticos también han crecido en número. Además de esto, no solo por los numerosos ataques CISA se preocupa, sino por la magnitud creciente de estos.
Por ejemplo, el ransomware cada vez adquiere más fuerza, y en el 2021 un ataque de este tipo dejó sin combustible a una gran parte de Estados Unidos. Otro ataque logró tener acceso a registros de llamadas y mensaje de operadoras telefónicas en todo el mundo, este mismo año.
Y estos ataques de gran magnitud que comentamos son solo 2, de los cientos que ocurren de este nivel cada año. Es por eso que en los incidentes de seguridad cibernética preocupan a CISA, quien ha creado un catálogo de vulnerabilidades y agrega nuevos cumplimientos cada año para evitarlos.
A continuación te dejamos las medidas o cumplimientos que CISA tiene programados para el 2022.
Preparativos de CISA
Es revelador que en la actualidad se dé tanta prioridad a la seguridad cibernética. Y no solo para las organizaciones privadas sino también para las instituciones públicas. Los de CISA sugieren que al menos algunos ciberdelincuentes centrarán su atención en objetivos grandes del sector privado.
Por eso no solo las vulnerabilidades ya conocidas seguirán existiendo, sino que se deben abordar las nuevas vulnerabilidades y más en las pertenecientes a los gobiernos. Es por eso que la seguridad cibernética ha pasado a estar en la parte superior de las preocupaciones de los profesionales de Informática.
Entonces, ¿Cuáles son las preparaciones de CISA para el 2022?
Específicamente deben centrar las preocupaciones, esfuerzos y recursos de seguridad en las vulnerabilidades que ya se han explotado en las organizaciones, sobre todo aquellas que representan una gran amenaza y no se han abordado como es debido. En este abordaje deberán considerarse las siguientes ejecuciones:
Implementación de parches inmediatamente
Las organizaciones que quieran proteger sus datos e información contra las vulnerabilidades, deben instalar los parches de seguridad a medida que van saliendo. Estos parches están diseñados no solo para abordar aquellas vulnerabilidades conocidas, sino las más recientes.
Por ejemplo, los ciberdelincuentes buscan vulnerabilidad de sistemas informáticos para poder explotarlas como pasó con ProxyShell. Este permitía una ejecución remota de código que no tardaron en usar los atacantes para instalar ransomware en los servidores de estos servidores.
Se recomienda que la aplicación de los parches sea inmediata para evitar casos de este tipo. Incluso si la aparición del parche surge en un momento inoportuno, es prioridad su implementación. Ya que los piratas cibernéticos siempre están atentos a la fallas de las redes de seguridad de las organizaciones.
La aplicación de estos parches es solo uno de los tipos de medidas que deberán llevar a cabo los profesionales de TI. Todavía hay muchas otras cosas que deberán ser implementadas.
En el tiempo de espera de la aparición de los parches, que pueden tardar semanas o meses entre uno y otro, las organizaciones pueden hacer uso de la tecnología de cifrado usando programas específicos para esto. Por ejemplo, se puede ocultar una IP usando software VPN, así como crear navegaciones anónimas y encriptar los datos que se envían entre un punto y otro.
Así que es posible que las empresas deban usar programas VPN para aumentar los niveles de seguridad de su información mientras realizan todos los cumplimientos de CISA.
Prevenga contraseñas violadas en su red
Otra de las medidas importantes es que los usuarios del sistema de una organización deben usar contraseñas que no han sido descifradas por ciberdelincuentes.
Esto es un problema serio, ya que las contraseñas que se usan para las credenciales en los trabajos suelen también usarse fuera del trabajo, ya que los empleados para no olvidarla usan una para todo tipo de cuentas.
Un pirata informático cuenta con herramientas que pueden identificar cuando una contraseña se ha usado en otro lugar, por lo que es importante saber cuáles son las contraseñas usadas en las organizaciones que están comprometidas.
Para evita esto, se ha creado una base de datos de contraseñas comprometidas que puede consultarse, así podrá asegurar la utilización de estas en las redes de las empresas e instituciones tanto públicas como privadas.
El uso de un software de contraseñas especializado que permita a los profesionales TI crear contraseñas que se adhieren a estandartes NIST son perfectas para llevar la ciberseguridad al siguiente nivel.
Estas son las medidas principales que se tomarán a principio del 2022, pero a media que transcurre el año, es posible que sigan saliendo muchas otras para aumentar la seguridad cibernética de las organizaciones a nivel mundial.
