La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha pidió Las agencias del Poder Ejecutivo Civil Federal (FCEB) fortalecerán la administración del ciclo de vida de los activos para los dispositivos de red perimetral y eliminarán aquellos que ya no reciban actualizaciones de seguridad de los fabricantes de equipos originales (OEM) durante los próximos 12 a 18 meses.

La agencia dijo que la medida tiene como objetivo reducir la deuda técnica y minimizar el riesgo de compromiso, ya que los actores de amenazas patrocinados por el estado convierten estos dispositivos en la vía de acceso preferida para entrar en las redes objetivo.

Los dispositivos periféricos son un término genérico que abarca los balanceadores de carga, los firewalls, los enrutadores, los conmutadores, los puntos de acceso inalámbricos, los dispositivos de seguridad de red, los dispositivos periféricos de Internet de las cosas (IoT), las redes definidas por software y otros componentes de red físicos o virtuales que dirigen el tráfico de la red y mantienen el acceso privilegiado.

«Los actores de ciberamenazas persistentes explotan cada vez más los dispositivos periféricos no compatibles, es decir, hardware y software que ya no reciben actualizaciones de firmware u otros parches de seguridad de los proveedores», afirma la CISA. «Situados en el perímetro de la red, estos dispositivos son especialmente vulnerables a los ciberdelincuentes persistentes que explotan una vulnerabilidad nueva o conocida».

Para ayudar a las agencias de la FCEB en este sentido, la CISA dijo que había desarrollado una lista de dispositivos perimetrales que funciona como un repositorio preliminar con información sobre los dispositivos que ya han llegado al final del soporte o que se espera que pierdan el soporte. Esta lista incluirá el nombre del producto, el número de versión y la fecha de finalización del soporte.

adsense

El recién emitido Directiva operativa vinculante 26-02, que mitiga el riesgo que representan los dispositivos periféricos fuera de servicio , exige a los organismos de la FCEB que emprendan las siguientes medidas -

  • Actualice cada dispositivo periférico compatible con el proveedor que ejecute software de fin de soporte a una versión de software compatible con el proveedor (Con efecto inmediato)
  • Catalogar todos los dispositivos para identificar los que han finalizado el soporte e informar al CISA (Dentro de tres meses)
  • Retire de las redes de las agencias todos los dispositivos periféricos que hayan finalizado el soporte y figuren en la lista de dispositivos periféricos y sustitúyalos por dispositivos compatibles con el proveedor que puedan recibir actualizaciones de seguridad (Dentro de 12 meses)
  • Retire todos los demás dispositivos periféricos identificados de las redes de la agencia y sustitúyalos por dispositivos compatibles con el proveedor que puedan recibir actualizaciones de seguridad (En un plazo de 18 meses)
  • Establezca un proceso de administración del ciclo de vida para permitir el descubrimiento continuo de todos los dispositivos periféricos y mantener un inventario de los que están o llegarán al final del soporte (Dentro de 24 meses)

«Los dispositivos no compatibles representan un grave riesgo para los sistemas federales y nunca deben permanecer en las redes empresariales», dijo el director interino de la CISA, Madhu Gottumukkala. «Si gestionamos de forma proactiva los ciclos de vida de los activos y eliminamos la tecnología que ya no funciona, podemos fortalecer colectivamente la resiliencia y proteger el ecosistema digital mundial».

¿Te ha parecido interesante este artículo? Síguenos en Noticias de Google , Twitter y LinkedIn para leer más contenido exclusivo que publicamos.