Seguridad de la información: Recomendaciones de Seguridad frente a las vulnerabilidades conocidas más explotadas
En el último año se han presentado múltiples ataques cibernéticos para los cuales la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) publico el catálogo de “vulnerabilidades más conocidas explotadas”, las cuales actualmente y en muchas organizaciones no han sido mitigadas con las últimas actualizaciones de los productos y servicios usados como lo son Microsoft, sistemas de correo, sistemas de telefónica IP de cisco, entre otros, siendo estos un riego de seguridad informática en las organizaciones o proveedores, encontrándose entre los 10 primeros fabricantes con mayor número de vulnerabilidades detectadas:
Nota: Esta gráfica se realizó con base a los 10 fabricantes con mayor vulnerabilidades, relacionadas en el catálogo “vulnerabilidades más explotadas y conocidas” identificadas por CISA (Cybersecurity & Infrastructure Security Agency).
Teniendo en cuenta que la corrección de vulnerabilidades es una de las principales prácticas en el combate en contra de terceros malintencionados, se recomienda a las organizaciones verificar los siguientes puntos:
- Tener un plan continuo de solución de vulnerabilidades que contemple los activos de información críticos de la organización como de sus aplicaciones.
- Aplicar las últimas actualizaciones del software y hardware según lo indica el proveedor, debido a que los cibercriminales aprovechan las vulnerabilidades de los equipos desactualizados y así acceden al sistema.
- Limitar el uso de equipos de cómputo personales o establecer lineamientos que permitan contar con una capa segura para el acceso a los servicios de la organización.
- Cifrar los canales de conexión, realizando la respectiva segmentación de red y monitoreo de los mismos.
- Mantener cifrados los computadores y la información manejada por los usuarios.
Fuentes:
Department HomeLand Security, 2021| Reducing the Significant Risk of Known Exploited Vulnerabilities| Department HomeLand Security| 2021, 03 Noviembre, Disponible en: https://cyber.dhs.gov/bod/22-01/
Sergiu Gatlan, 2021 |CISA orders federal agencies to fix hundreds of exploited security flaws| Bleeping Computer| 2021, 03 Noviembre, Disponible en: https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
KNOWN EXPLOITED VULNERABILITIES CATALOG | CISA|Known Exploited Vulnerabilities Catalog | CISA, 2021) Cisa.gov. 2021. Known Exploited Vulnerabilities Catalog | CISA. Available at: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Garantías para los trabajadores independientes afectados por el covid-19
El Fondo Nacional de Garantías, en el marco del Programa Especial de Garantías “Unidos por Colombia”, garantizará hasta el 80% de los créditos de los trabajadores independientes, destinados a capital de trabajo. Esta línea [...]
Alivios para las empresas afectadas por el covid-19 anunciados con la nueva declaración de emergencia económica
Con la expedición del Decreto 637 del 6 de mayo de 2020, el gobierno nacional declara por segunda vez en el año el estado de emergencia económica, el cual irá hasta el 5 de [...]
Deja tu comentario