CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos) ha publicado una guía informativa que ofrece información sobre recursos gratuitos y consejos para salvaguardar los datos digitales cuando se pasa de entornos locales al cloud.
Esta guía, que se ha difundido recientemente, está dirigida a los responsables de la seguridad, los expertos en respuesta a incidentes y los profesionales de la ciberseguridad que quieren reducir el riesgo de que se roben o se filtren sus datos, o de que sufran ataques de ransomware que cifran sus archivos y piden rescate.
Free Tools for Cloud Environments 508c (PDF, 411.84 KB )
Su finalidad es facilitar las tareas esenciales de identificar, detectar y contrarrestar las vulnerabilidades conocidas y las amenazas cibernéticas que se presentan al gestionar entornos híbridos o en la nube.
Las herramientas que se destacan en la guía complementan las herramientas integradas que ofrecen los proveedores de servicios en la nube y ayudan a aumentar la capacidad de recuperación de las infraestructuras de red, reforzar las medidas de seguridad, detectar rápidamente intrusiones maliciosas, trazar con detalle los posibles vectores de ataque e identificar eficazmente la actividad maliciosa tras una brecha.
“Las plataformas y los proveedores de servicios en la nube (CSP) han desarrollado capacidades de seguridad integradas para que las organizaciones puedan mejorar su seguridad mientras operan en entornos en la nube”, dijo CISA. “Se recomienda a las organizaciones que utilicen las funciones de seguridad integradas de los CSP y que aprovechen las herramientas/aplicaciones gratuitas creadas por la CISA y sus socios para cubrir los huecos de seguridad y complementar las funciones de seguridad existentes”.
Entre las herramientas gratuitas que se mencionan en la guía se encuentran las siguientes:
- Cybersecurity Evaluation Tool (CSET): permite a las organizaciones medir su nivel de ciberseguridad corporativa y de sus activos
- SCuBAGear (Secure Cloud Business Applications Gear): facilita la comparación de configuraciones con las recomendaciones de referencia de CISA M365
- Untitled Goose: permite identificar indicios de actividad maliciosa en entornos de nube de Microsoft
- Decider: permite generar informes de mapeo de MITRE ATT&CK
- Memory Forensic on Cloud (Japan CERT): crea un entorno forense de memoria en Amazon Web Services (AWS) Estas herramientas no son exhaustivas, pero pueden ayudar a descubrir actividades maliciosas, aumentar la resistencia frente a ataques perjudiciales y colaborar con los esfuerzos de reparación e investigación.
Nota: Estas herramientas se destacan y explican para ayudar en la investigación y reparación in situ en entornos de nube, pero no lo abarcan todo y se proporcionan únicamente con fines informativos. CISA no respalda ningún producto o servicio comercial, incluidos los temas de análisis.
Este anuncio forma parte de un esfuerzo continuo para proteger la infraestructura crítica de las amenazas proporcionando a las organizaciones alertas oportunas y orientación esencial.
Por ejemplo, desde enero de 2023, CISA tomó medidas proactivas para avisar a las entidades de infraestructura crítica sobre los sistemas expuestos a Internet en sus redes que son vulnerables a los ataques de ransomware.
La agencia de seguridad cibernética también creó Joint Cyber Defense Collaborative (JCDC) en agosto de 2021, una asociación destinada a proteger la infraestructura crítica de EE.UU. del ransomware y otras amenazas.
Además, en agosto de 2021, CISA publicó unas directrices completas diseñadas para ayudar a las organizaciones del sector privado y entidades gubernamentales en riesgo a prevenir violaciones de datos derivadas de ataques de ransomware.
