La última directiva de CISA es importante para todas las organizaciones, debido a que tiene como finalidad que algunas directrices se cumplan para así garantizar operaciones confiables en la ciberseguridad. Aunque muchas de las agencias gubernamentales no requieren de equipos tecnológicos, ya que ellos poseen los mismos en ciberseguridad. Así, la CISA no tiene control sobre ellos.
La CISA ( Certified Information Systems Auditor) cuenta con conocimientos y capacidades que comprenden todos los sistemas de información. También incorporan el cumplimiento de implementación de procedimientos y metodologías nuevas sobre cualquier área en IT.
CISA es la agencia encargada de regular la ciberseguridad en EE. UU
Toda empresa debe contar con el apoyo de un equipo en IT. Del mismo modo, necesitan las agencias gubernamentales de EE. UU., pues, al igual que otras entidades, son vulnerables y un blanco fácil para los piratas informáticos que desean acceder a su base de datos para hacer de las suyas.
Por otra parte, el Departamento de Seguridad Nacional de EE. UU. determinó que la CISA es la agencia de infraestructura de ciberseguridad que sirve para abordar y coordinar las amenazas de ciberdelitos en los sistemas de datos del gobierno federal.
Por otro lado, la CISA comunicó que trabaja en la ciberseguridad para las entidades federales de EE. UU. No obstante, hay que tener claro que los entes gubernamentales cuentan con sus propios equipos de cómputo y herramientas tecnológicas que no encuentran bajo inspección de la CISA. Es aquí donde entran las directivas.
Las directivas de la CISA se encargan de todas las vulnerabilidades y amenazas de alta exposición de riesgo. Sin embargo, algunas son más generales, como:
BD 18-01, donde indican que deben mejorar paso a paso en la seguridad del correo electrónico.
BD22-01: esta es una de las más amplias, y presenta una lista de vulnerabilidades y decenas de ellas son muy conocidas, como:
- Infraestructuras y aplicaciones
- Servidor HTTP apache
- Atlassian Confluence , la famosa herramienta de colaboración
La nueva directriz de CISA será importante para empresas e individuos
Conforme a la directiva de la CISA, no se pueden ejecutar en equipos tecnológicos fuera de las agencias gubernamentales. Deben pensar todos los ciberdelitos comunes y en los altos costos que estos acarrean, realizados por los piratas informáticos.
Es importante que tengan presente que CISA hizo esta publicación como último recurso. No obstante, las agencias gubernamentales se cansaron de ser atacadas constantemente, por lo que se vio obligada a trabajar a emitir la directriz que enumera las vulnerabilidades que deben atacarse.
No sólo los entes gubernamentales se pueden ver afectados por estos ciberdelitos; cualquiera de ustedes señores, empresarios, pueden pasar por lo mismo. La CISA lo que pretende es atacar o abordar todas las vulnerabilidades y amenazas que se estén presentando para mitigar los ciberdelitos causados por piratas informáticos.
Es por esto que deben pensar en la ciberseguridad y en lo más conveniente para ustedes como gobiernos federales, al igual que las empresas. Los piratas informáticos no miden al momento de atacar, sólo están esperando una señal para acceder y hacer el ciberdelito. Si lo desean, pueden ponerse en contacto con un equipo capacitado y con gran experiencia en ciberseguridad, como lo es Eagle Tech Corp. Comuníquese con nosotros a través de nuestras redes sociales.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp