La agencia de ciberdefensa de Estados Unidos, CISA, publicó el jueves una
directiva operativa que
exige a las agencias federales la eliminación de cualquier dispositivo de hardware o software que ya no reciba soporte técnico de su fabricante original.

«Los dispositivos sin soporte representan un riesgo significativo para los
sistemas federales y no deben permanecer en las redes empresariales»
, aseguró Madhu Gottumukkala, director interino de CISA.

CISA ha señalado que los cibercriminales están cada vez más aprovechando los dispositivos periféricos que no reciben actualizaciones de firmware ni parches de seguridad. Estos dispositivos, que incluyen balanceadores de carga, firewalls, routers, switches, puntos de acceso inalámbricos y dispositivos del Internet de las cosas (IoT), son
«particularmente vulnerables a las amenazas de cibercriminales que explotan vulnerabilidades, ya sea nuevas o conocidas».

En una rueda de prensa, Nick Andersen, subdirector ejecutivo de Ciberseguridad de CISA, mencionó que «los atacantes que se dirigen a dispositivos periféricos incluyen grupos respaldados por estados-nación». Sin embargo, se abstuvo de mencionar países específicos o incidentes que llevaron a esta directiva, aclarando que «esto no es una respuesta a un incidente o vulnerabilidad particular, sino un reconocimiento del riesgo que representan los dispositivos sin soporte para los sistemas federales».

Las agencias civiles federales tendrán un plazo de tres meses para enviar a CISA un inventario de todos los dispositivos de sus redes que estén en una lista de final de vida útil.

Después de un año, todos los dispositivos identificados deberán ser desmantelados. En un plazo de dos años, se requerirá establezca un proceso para la detección continua de todos los dispositivos periféricos que estén al final de su ciclo de vida. También se exigirá a las agencias la actualización de todos sus dispositivos y el reemplazo de aquellos que ya no puedan recibir actualizaciones de seguridad.

CISA ha elaborado una lista de dispositivos perimetrales en estado de EOL que incluye información sobre aquellos que ya están al final de su ciclo de vida o que lo estarán en un futuro cercano. La agencia indicó que no hará pública esta lista. «Una buena higiene cibernética empieza con la eliminación de dispositivos periféricos sin soporte», afirmó Andersen.

Los dispositivos periféricos han sido históricamente el blanco preferido de los atacantes que buscan infiltrarse en redes, y grupos estatales de países como China y Rusia han llevado a cabo múltiples campañas enfocadas en dispositivos de empresas como Barracuda, Ivanti y Fortinet, entre otras.

Estos dispositivos son objetivos atractivos debido a su gran presencia en la red de una organización y su integración con sistemas de gestión de identidades. Son particularmente vulnerables a ataques cibernéticos que explotan vulnerabilidades recién descubiertas y desprotegidas.

Fuente:
TheRecord


Con Información de blog.segu-info.com.ar