El DHS revela la primera junta de revisión de seguridad cibernética de Estados Unidos

El Departamento de Seguridad Nacional (DHS) está tendiendo un puente entre las empresas privadas y las agencias gubernamentales a través de la recién creada Junta de Revisión de Seguridad Cibernética (CSRB).

“El CSRB revisará y evaluará los eventos significativos de ciberseguridad para que el gobierno, la industria y la comunidad de seguridad más amplia puedan proteger mejor las redes y la infraestructura de nuestra nación”, dice el DHS, comenzando con un informe sobre las vulnerabilidades descubiertas en la biblioteca Log4j en 2021.

Log4j es una librería Java casi omnipresente, lo que significa que las vulnerabilidades reveladas a finales de 2021 podrían ser explotadas para permitir la ejecución remota de código en innumerables servidores. Microsoft dijo en diciembre que tanto los hackers patrocinados por el Estado como los delincuentes estaban empezando a explotar estos fallos.

El DHS dice que la CSRB incluirá los siguientes puntos en un informe sobre los fallos que se presentará este verano:

  • una revisión y evaluación de las vulnerabilidades asociadas con la biblioteca de software Log4j, para incluir la actividad de amenazas asociadas y los impactos conocidos, así como las acciones tomadas tanto por el gobierno como por el sector privado para mitigar el impacto de dichas vulnerabilidades;.
  • recomendaciones para abordar cualquier vulnerabilidad y actividad de amenazas en curso; y,.
  • recomendaciones para mejorar la ciberseguridad y las prácticas de respuesta a incidentes y la política basada en las lecciones aprendidas de la vulnerabilidad Log4j.

“En la medida de lo posible”, dice el DHS, “la CSRB compartirá una versión pública del informe con las redacciones apropiadas para la privacidad y para preservar la información confidencial”.

La CSRB incluye “15 líderes de ciberseguridad altamente estimados del gobierno federal y del sector privado”. Esto incluye a funcionarios de la Agencia de Seguridad Nacional, el Departamento de Defensa y el FBI, así como a ejecutivos de Microsoft, Google y Verizon, entre otros.

La “carta” del consejo (PDF) establece que puede incluir hasta 20 miembros designados por el director de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), que también puede “invitar a participar a otros en función de cada caso” si un incidente requiere conocimientos adicionales.

“Como órgano consultivo de constitución única”, dice la CISA, “la Junta se centrará en aprender lecciones y compartirlas con aquellos que las necesiten para permitir avances en la ciberseguridad nacional”. Más información sobre la CSRB está disponible a través de la página web de CISA.

[content-egg module=Youtube template=custom/simple]

Laura Andrade

Laura Andrade

Laura Andrade es una periodista freelance especializada en la investigación de la electrónica de consumo, especialmente de smartphones, tabletas y ordenadores. Actualmente participa en varios proyectos en los que se ha encargado de escribir sobre lanzamientos de nuevos productos digitales, aplicaciones, sitios y servicios para publicaciones impresas o en línea. Está constantemente estudiando las últimas tecnologías para estar siempre al día.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0