Carta de los Lectores

Vulnerabilidad tecnológica

Por
Vulnerabilidad tecnológica

Concluyo que en esta entrega el análisis sobre la vulnerabilidad tecnológica.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos, por sus siglas en ingles CISA, agregó a Log4Shell a su catálogo de vulnerabilidades explotadas conocidas; para agregar una vulnerabilidad a esta lista, se basan en evidencias que confirman que ciberdelincuentes están aprovechándose activamente de esta vulnerabilidad, por lo cual Log4Shell representa un riesgo importante para las empresas.


Amit Yoran, CEO de Tenable, una de las compañías de ciberseguridad con la solución de evaluación de vulnerabilidades más implementada en el mundo, declaró que: “Log4Shell es, por mucho, la vulnerabilidad más grande y más crítica de la historia.”

Los ciberdelincuentes valiéndose de esta vulnerabilidad podrían acceder remotamente a los sistemas para ejecutar instrucciones a su antojo, detonar ataques de denegación de servicios (DoS) para dejar sin operación los sistemas e incluso podrían utilizar la infraestructura para minar criptomonedas, degradando así el desempeño de la infraestructura tecnológica de la organización vulnerable, incluso se teme que esta vulnerabilidad pudiera ser aprovechada para lanzar ataques de ransomware o secuestro de datos en español.


La relevancia de esta vulnerabilidad es tal que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Nacional (NSA), el Centro Australiano de Seguridad Cibernética (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS), el Equipo de Respuesta a Emergencias Informáticas de Nueva Zelanda (CERT NZ), el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC) y el Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC-UK) están trabajando en conjunto para analizar y generar estrategias de mitigación para abordar la vulnerabilidad en Log4j de Apache.


Log4Shell es una vulnerabilidad crítica y dado que al día de hoy es imposible cuantificar el impacto que podría generar su explotación, la recomendación es que la misma sea tratada de manera urgente por los equipos de tecnología y de seguridad de la información de cada organización, siguiendo las buenas practicas que los fabricantes de la industria tecnológica han dispuesto para mitigar esta amenaza.
Lic. Juan Matos

TEMAS: #CISA#Tecnológica#Vulnerabilidad
El Nacional

El Nacional

Es la voz de los que no tienen voz y representa los intereses de aquellos que aportan y trabajan por edificar una gran nación