{"id":2592,"date":"2021-06-11T12:00:20","date_gmt":"2021-06-11T12:00:20","guid":{"rendered":"http:\/\/groupgfr.com\/etek\/?p=2592"},"modified":"2021-06-11T12:00:20","modified_gmt":"2021-06-11T12:00:20","slug":"five-actions-cios-and-cisos-can-take-to-stop-attacks-like-the-one-with-solarwinds-2","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/five-actions-cios-and-cisos-can-take-to-stop-attacks-like-the-one-with-solarwinds-2\/","title":{"rendered":"Cinco acciones que los CIO y CISO pueden tomar para detener ataques como el de Solarwinds"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"2592\" class=\"elementor elementor-2592\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-d063bd3 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"d063bd3\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-c7da743\" data-id=\"c7da743\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-121284d elementor-widget elementor-widget-text-editor\" data-id=\"121284d\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\tEl 13 de diciembre, la Agencia de Seguridad de Infraestructura y Ciberseguridad CISA emiti\u00f3 una directiva de emergencia relacionada con un compromiso conocido sobre los productos SolarWinds Orion. El an\u00e1lisis actual muestra que alrededor de 300.000 clientes de estos productos se vieron afectados y alrededor de 18.000 eran cuentas de alto perfil entre el sector p\u00fablico y privado. El actor de amenazas logr\u00f3 incluir un c\u00f3digo de puerta trasera en el c\u00f3digo leg\u00edtimo de Orion y lo entreg\u00f3 a trav\u00e9s de una actualizaci\u00f3n de software. Seg\u00fan los analistas de FireEye, la puerta trasera logr\u00f3 afectar los sistemas desde marzo de 2020\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5104647 elementor-widget elementor-widget-image\" data-id=\"5104647\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/pruebassite.etek.com\/es\/wp-content\/uploads\/2021\/06\/imagen-1-SolarWinds.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a1adfbf elementor-widget elementor-widget-text-editor\" data-id=\"a1adfbf\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Reference: <a href=\"https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/12\/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html\"><span style=\"text-decoration: underline;\"><span style=\"color: #000080; text-decoration: underline;\">https:\/\/www.fireeye.com\/blog\/threat-research\/2020\/12\/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html<\/span><\/span><\/a><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-89d8ec4 elementor-widget elementor-widget-text-editor\" data-id=\"89d8ec4\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><strong>Immediate actions<\/strong><\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ada2fff elementor-widget elementor-widget-text-editor\" data-id=\"ada2fff\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ul>\n <li> Si usa SolarWinds Orion, siga las recomendaciones del <a href=\"https:\/\/www.solarwinds.com\/securityadvisory\"> <span style = \"color: # 000080;\"> proveedor <\/span> < \/ a> <\/li>\n <li> Busque tr\u00e1fico anormal en el pa\u00eds. El tr\u00e1fico se enmascara a trav\u00e9s de las direcciones VPN del pa\u00eds local <\/li>\n <li> Aislar las m\u00e1quinas afectadas y corregirlas de inmediato <\/li>\n <li> Revisar y aplicar la <a href=\"https:\/\/us-cert.cisa.gov\/ncas\/alerts\/aa20-352a\"> <span style = \"color: # 000080;\"> recomendada por la Agencia de Seguridad de Infraestructura y Ciberseguridad acciones <\/span> <\/a> <\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5b6292c elementor-widget elementor-widget-heading\" data-id=\"5b6292c\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h6 class=\"elementor-heading-title elementor-size-default\">5 ACCIONES PARA EVITAR ATAQUES COMO SOLARWINDS<\/h6>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-325bcff elementor-widget elementor-widget-text-editor\" data-id=\"325bcff\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<ol>\n <li> <span style = \"color: # 003366;\"> <strong> Eval\u00fae el riesgo de la cadena de suministro <\/strong>: <\/span> eval\u00fae el riesgo y el control de seguridad en toda la cadena de suministro, tanto en sentido ascendente como descendente <\/li>\n <li> <span style = \"color: # 003366;\"> <strong> Las redes robustas son la clave: <\/strong> <\/span> Implemente una arquitectura de red basada en Zero Trust <\/li>\n <li> <span style = \"color: # 003366;\"> <strong> Mejore los controles del punto final: <\/strong> <\/span> Implemente un modelo de monitoreo proactivo aprovechado por capacidades de protecci\u00f3n como EDR y UEBA <\/li>\n <li> <span style = \"color: # 003366;\"> <strong> Aplicaciones digitales seguras: <\/strong> <\/span> Defina e implemente una estrategia s\u00f3lida de DevSecOps para aplicaciones digitales. <\/li>\n <li> <span style = \"color: # 003366;\"> <strong> Control y revisi\u00f3n de riesgos m\u00e1s estrictos: <\/strong> <\/span> Implemente un modelo de gobierno con m\u00e9tricas e indicadores para la toma de decisiones despu\u00e9s de detectar infracciones, como ETEK Insights <\/li>\n<\/ol>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-5aa9483 elementor-widget elementor-widget-text-editor\" data-id=\"5aa9483\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\tSi ya tiene Managed Security Services con ETEK, ya est\u00e1 protegido, si no, cont\u00e1ctenos en <span style=\"text-decoration: underline;\"><strong><span style=\"color: #003366; text-decoration: underline;\"><a style=\"color: #003366; text-decoration: underline;\" href=\"mailto:Securityadvisory@etek.com\">Securityadvisory@etek.com<\/a>.<\/span><\/strong><\/span>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>El 13 de diciembre, la Agencia de Seguridad de Infraestructura y Ciberseguridad CISA emiti\u00f3 una directiva de emergencia relacionada con un compromiso conocido sobre los productos SolarWinds Orion. El an\u00e1lisis actual muestra que alrededor de 300.000 clientes de estos productos se vieron afectados y alrededor de 18.000 eran cuentas de alto perfil entre el sector [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2593,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/2592"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=2592"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/2592\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=2592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=2592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=2592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}