in

DHS revela la primera junta de revisión de seguridad cibernética de Estados Unidos

05bHjEOhDNMHAqmXyW0LjnA 1.fit lim.size 1200x630.v1644074180

El Departamento de Seguridad Nacional (DHS) está cerrando la brecha entre las empresas privadas y las agencias gubernamentales a través de la Junta de Revisión de Seguridad Cibernética (CSRB) recién formada.

«La CSRB revisará y evaluará eventos significativos de ciberseguridad para que el gobierno, la industria y la comunidad de seguridad en general puedan proteger mejor las redes e infraestructura de nuestra nación», dice el DHS, comenzando con un informe sobre las vulnerabilidades descubiertas en la biblioteca Log4j en 2021.

Log4j es una biblioteca de Java casi omnipresente, lo que significa que las vulnerabilidades reveladas a fines de 2021 podrían explotarse para permitir la ejecución remota de código en innumerables servidores. Microsoft dijo en diciembre que los piratas informáticos y los delincuentes patrocinados por el estado estaban comenzando a explotar estas fallas.

El DHS dice que la CSRB incluirá los siguientes elementos en un informe sobre las fallas para este verano:

  • una revisión y evaluación de las vulnerabilidades asociadas con la biblioteca de software Log4j, para incluir la actividad de amenazas asociadas y los impactos conocidos, así como las acciones tomadas por el gobierno y el sector privado para mitigar el impacto de dichas vulnerabilidades;

  • recomendaciones para abordar cualquier vulnerabilidad y actividad de amenaza en curso; y,

  • recomendaciones para mejorar la seguridad cibernética y las prácticas y políticas de respuesta a incidentes basadas en las lecciones aprendidas de la vulnerabilidad Log4j.

«En la mayor medida posible», dice el DHS, «la CSRB compartirá una versión pública del informe con las redacciones apropiadas para la privacidad y para preservar la información confidencial».

La CSRB incluye «15 líderes de seguridad cibernética altamente estimados del gobierno federal y el sector privado». Eso incluye funcionarios de la Agencia de Seguridad Nacional, el Departamento de Defensa y el FBI, así como ejecutivos de Microsoft, Google y Verizon, entre otros.

Recomendado por Nuestros Editores

El estatuto de la junta (PDF) establece que puede incluir hasta 20 miembros designados por el director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), quienes también pueden «invitar a otros a participar caso por caso» si un incidente requiere experiencia adicional.

«Como órgano asesor constituido de manera única», dice CISA, «la Junta se centrará en aprender lecciones y compartirlas con quienes las necesiten para permitir avances en la seguridad cibernética nacional». Más información sobre la CSRB está disponible a través del sitio web de CISA.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

07dfnOJBhnrqEgXWKdH3Cs8 1.fit lim.size 1200x630.v1643992100

Sin manoseos: Meta agrega la función ‘Límite personal’ para detener el acoso en la realidad virtual

04m21lJCTFFSzlNRBqx62ql 1.fit lim.size 1200x630.v1644071235

Michigan planea la ‘primera vía inalámbrica de carga de vehículos eléctricos en los EE. UU.’