logo five eyes

Las Naciones de los Five eyes emiten un nuevo aviso de seguridad para la cadena de suministro, en que se insta a las organizaciones a tomar medidas para asegurarlas  después de la invasión rusa de Ucrania.

El documento, un aviso conjunto de las naciones Five Eyes, denominado.’Protección contra las amenazas cibernéticas a los proveedores de servicios administrados y sus clientes‘, ha sido publicado conjuntamente por las agencias gubernamentales relevantes de la alianza de seguridad Five Eyes.

Five Eyes

Estos son el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos, la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI), el Centro Australiano de Seguridad Cibernética (ACSC), el Centro Canadiense de Seguridad Cibernética (CCCS) y el Centro Nacional de Seguridad Cibernética de Nueva Zelanda (NZ NCSC).

El aviso establece pasos prácticos que los proveedores de servicios gestionados (MSP) y sus clientes pueden tomar para evitar ser víctimas de una intrusión cibernética.

El plan está diseñado para permitir discusiones transparentes entre los MSP y sus clientes sobre la protección de datos confidenciales; por ejemplo, alentar a los clientes a asegurarse de que su acuerdo contractual especifique que su MSP implementa estas medidas y controles.

cyber-seguridad

Medidas

Entre las medidas prácticas esbozadas se encuentran:

  1. Implementación de herramientas para evitar métodos de acceso inicial como el phishing
  2. Habilitación/mejora de los procesos de supervisión y registro
  3. Aplicación de la autenticación multifactor (MFA)
  4. Gestión de la arquitectura interna y segregación de redes internas
  5. Aplicación del principio del mínimo privilegio

El nuevo aviso se produce en medio de las crecientes preocupaciones de que los actores de amenazas cibernéticas se dirijan cada vez más a los MSP para obtener acceso a las redes de múltiples organizaciones.

Un ejemplo de alto perfil fue el incidente de SolarWinds en 2020, que afectó a clientes de todo el mundo.

Se cree que esto fue llevado a cabo por agentes respaldados por el estado ruso con fines de espionaje.

Se alienta a las organizaciones a considerar el aviso junto con otras orientaciones de organizaciones como el NCSC y CISA, en relación con el aumento de las tensiones geopolíticas resultantes del conflicto entre Rusia y Ucrania.

La CEO de NCSC, Lindy Cameron, comentó: «Estamos comprometidos a fortalecer aún más la resiliencia del Reino Unido, y nuestro trabajo con socios internacionales es una parte vital de eso.

«Nuestro asesoramiento en conjunto con socios internacionales tiene como objetivo aumentar la conciencia de las organizaciones sobre la creciente amenaza de ataques a la cadena de suministro y los pasos que pueden tomar para reducir su riesgo».

La directora de CISA, Jen Easterly, agregó: «Recomiendo encarecidamente tanto a los MSP como a sus clientes que sigan esta y nuestra guía más amplia; en última instancia, esto ayudará a protegerlos no solo a ellos sino a las organizaciones a nivel mundial.

«Como deja claro este aviso, los actores cibernéticos maliciosos continúan apuntando a los MSP, por lo que es fundamental que los MSP y sus clientes tomen las medidas recomendadas para proteger sus redes.

«Sabemos que los MSP que son vulnerables a la explotación aumentan significativamente los riesgos posteriores para las empresas y organizaciones que apoyan.

Asegurar los MSP es fundamental para nuestra defensa cibernética colectiva, y CISA y nuestros socios interinstitucionales e internacionales están comprometidos a fortalecer su seguridad y mejorar la resiliencia de nuestra cadena de suministro global».

En marzo, Ian Levy, director técnico del NCSC, instó al sector público, las infraestructuras críticas (CNI) y otras organizaciones a reconsiderar los riesgos potenciales asociados con cualquier parte «controlada por Rusia» de su cadena de suministro.

Por Frank G