{"id":7164,"date":"2020-01-02T15:07:00","date_gmt":"2020-01-02T20:07:00","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5331"},"modified":"2020-01-02T15:07:00","modified_gmt":"2020-01-02T20:07:00","slug":"cinco-acciones-para-evitar-ataques-como-el-de-solarwinds","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/cinco-acciones-para-evitar-ataques-como-el-de-solarwinds\/","title":{"rendered":"CINCO ACCIONES PARA EVITAR ATAQUES COMO EL DE SOLARWINDS"},"content":{"rendered":"\n

Alrededor de 300 mil clientes de los productos Orion de SolarWinds, de los cuales 18 mil corresponde a cuentas de alto perfil, fueron comprometidos.<\/em><\/strong><\/p>\n\n\n\n

Bogot\u00e1, Colombia \u2013 ENERO 2, 2021<\/u><\/strong> \u2014 ETEK International presenta cinco acciones que los Directores de Tecnolog\u00eda (CIO) y Directores de Seguridad de Informaci\u00f3n (CISO) puede tomar para evitar ataques como el de SolarWinds.<\/p>\n\n\n\n

El 13 de diciembre, la Agencia de Ciberseguridad e Infraestructura, CISA, public\u00f3 un comunicado de emergencia relacionado a un ataque sobre los productos Orion de la compa\u00f1\u00eda SolarWinds.<\/p>\n\n\n\n

Los datos actuales muestran que alrededor de 300.000 clientes de estos productos, de los cuales 18.000 corresponden a cuentas de alto perfil en sectores p\u00fablico y privado, fueron comprometidos.<\/p>\n\n\n\n

El atacante incluy\u00f3 una puerta trasera en el c\u00f3digo de la soluci\u00f3n el cual fue distribuido a trav\u00e9s de una actualizaci\u00f3n de software. De acuerdo con analistas de la firma de ciberseguridad FireEye, este c\u00f3digo ha afectado distintos sistemas desde marzo de 2020.<\/p>\n\n\n\n

Fuente: Fireeye<\/a>.<\/p>\n\n\n\n

Entre las acciones inmediatas, ETEK aconseja que si la organizaci\u00f3n utiliza las soluciones Orion de SolarWinds, es importante seguir las recomendaciones del fabricante.<\/p>\n\n\n\n

Tambi\u00e9n, identifique tr\u00e1fico anormal dentro de su pa\u00eds de operaci\u00f3n. El tr\u00e1fico malicioso se cubre a trav\u00e9s de conexiones a nodos VPN locales. As\u00ed mismo, a\u00edsle las m\u00e1quinas afectadas y ejecute acciones de recuperaci\u00f3n inmediatas, entre ellas reinstalaci\u00f3n y restauraci\u00f3n.<\/p>\n\n\n\n

Adem\u00e1s, Eval\u00fae y aplique las acciones recomendadas por la Agencia de Ciberseguridad e Infraestructura, CISA.<\/p>\n\n\n\n

5 ACCIONES PARA EVITAR ATAQUES COMO EL DE SOLARWINDS<\/strong><\/p>\n\n\n\n

  1. Eval\u00fae el riesgo en su cadena de suministro: Eval\u00fae el riesgo de ciberseguridad y los controles aplicados en su cadena de suministro a todo nivel.<\/li>
  2. El despliegue de redes robustas es fundamental: Defina una arquitectura de red bajo el modelo Zero Trust (no conf\u00ede en nadie).<\/li>
  3. Incremente los controles de seguridad en el end point<\/em>: Implemente un modelo de monitoreo proactivo integrando capacidades de protecci\u00f3n como EDR y UEBA.<\/li>
  4. Asegure sus aplicaciones: Defina e implemente un modelo robusto de DevSecOps para sus aplicaciones.<\/li>
  5. Intensifique la revisi\u00f3n y gobierno de su riesgo: Defina e implemente un modelo de gobierno basado en m\u00e9tricas e indicadores para toma de decisiones ante brechas de seguridad como ETEK Insights<\/strong>.<\/li><\/ol>\n\n\n\n

    Si usted ya cuenta con Servicios Administrados de Seguridad suministrados por ETEK, ya est\u00e1 protegido, si no, puede contactarnos a Securityadvisory@etek.com.<\/p>\n\n\n\n

    ACERCA DE ETEK<\/strong><\/p>\n\n\n\n

    ETEK International Corporation es una compa\u00f1\u00eda internacional l\u00edder en prestaci\u00f3n de servicios y soluciones integrales en Seguridad de la Informaci\u00f3n. El portafolio de ETEK se especializa en prevenir, controlar, detectar, neutralizar y disminuir los eventos que representan riesgo para la integridad y confidencialidad de nuestros clientes. ETEK cuenta con la certificaci\u00f3n CSIRT (Computer Security Incident Response Team<\/em>) por parte del FIRST (Forum of Incident Response and Security Teams) <\/em>lo cual la acredita como un equipo de respuesta a incidentes de seguridad de la informaci\u00f3n de talla mundial. Para obtener m\u00e1s informaci\u00f3n, visite www.etek.com<\/a>.<\/p>\n\n\n\n

    # # #<\/p>\n","protected":false},"excerpt":{"rendered":"

    Alrededor de 300 mil clientes de los productos Orion de SolarWinds, de los cuales 18 mil corresponde a cuentas de alto perfil, fueron comprometidos. Bogot\u00e1, Colombia \u2013 ENERO 2, 2021 \u2014 ETEK International presenta cinco acciones que los Directores de Tecnolog\u00eda (CIO) y Directores de Seguridad de Informaci\u00f3n (CISO) puede tomar para evitar ataques como […]<\/p>\n","protected":false},"author":2,"featured_media":5332,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7164"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=7164"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/7164\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media\/5332"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=7164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=7164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=7164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}