La Agencia de Ciberseguridad de EE. UU. publica una lista de herramientas y servicios de seguridad gratuitos

Herramientas y servicios gratuitos de ciberseguridad Noticias

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el viernes publicado un repositorio de herramientas y servicios gratuitos para permitir que las organizaciones mitiguen, detecten y respondan de manera efectiva a los ataques maliciosos y mejoren aún más su postura de seguridad.

Los «Servicios y herramientas de ciberseguridad gratuitosEl centro de recursos comprende una combinación de servicios proporcionados por CISA, utilidades de código abierto y otros implementos ofrecidos por organizaciones del sector público y privado en toda la comunidad de ciberseguridad.

«Muchas organizaciones, tanto públicas como privadas, son ricas en objetivos y pobres en recursos», dijo la directora de CISA, Jen Easterly, en un comunicado. «Los recursos de esta lista ayudarán a dichas organizaciones a mejorar su postura de seguridad, lo cual es particularmente crítico en el actual entorno de amenazas intensificadas».

El catálogo de herramientas es el último de una serie de iniciativas lanzadas por CISA para combatir las amenazas cibernéticas y ayudar a las organizaciones a adoptar medidas fundamentales para maximizar la resiliencia al corregir fallas de seguridad en el software, hacer cumplir la autenticación de múltiples factores y detener las malas prácticas.

Con ese fin, la agencia ha lanzado portales dedicados que documentan vulnerabilidades conocidas explotadas, procedimientos de seguridad cibernética «excepcionalmente riesgosos», orientación para resistir infecciones de ransomware así como amenazas asociadas con infames operaciones de información e influencia.

A principios de esta semana, también lanzó un «escudos arriba» campaña que notifica a las organizaciones en los EE. UU. sobre los riesgos potenciales que surgen de las amenazas cibernéticas que pueden interrumpir el acceso a los servicios esenciales y potencialmente tener como resultado impactos en la seguridad pública.

El desarrollo también viene como la agencia lanzó una alerta detallando los pasos proactivos que las entidades de infraestructura crítica pueden tomar para evaluar y mitigar las amenazas relacionadas con la manipulación de la información, al tiempo que señala que los avances en las comunicaciones y los sistemas en red han creado nuevos vectores para la explotación.

«Los actores maliciosos pueden usar tácticas, como información errónea, desinformación e información maliciosa, para moldear la opinión pública, socavar la confianza y amplificar la división, lo que puede generar impactos en funciones y servicios críticos en múltiples sectores», dijo CISA.

David
Rate author
Hackarizona