Una Junta de Revisión de Seguridad Cibernética (CSRB) de EE. UU. ha iniciado una amplia investigación de las vulnerabilidades de la infraestructura de autenticación e identidad basada en la nube para mejorar la seguridad cibernética frente a las crecientes amenazas.
Reuters nos dice en un informe que el alcance de esta revisión incluye una evaluación meticulosa de la reciente violación de Microsoft, que tuvo consecuencias de gran alcance, incluido el robo de correos electrónicos de agencias gubernamentales de EE. UU.
Revisión sobre seguridad en la nube
En una reciente presione soltarel Departamento de Seguridad Nacional (DHS) reveló sus planes para la revisión integral, subrayando el papel vital que desempeña la computación en la nube en los ecosistemas digitales modernos.
Esta investigación de sondeo tiene como objetivo arrojar luz sobre las complejidades de la seguridad de la computación en la nube y proporcionar recomendaciones prácticas para protegerse contra ataques maliciosos.
“Como paÃs, debemos reconocer la creciente importancia de la infraestructura de la nube en nuestra vida diaria e identificar las mejores formas de proteger esa infraestructura y las muchas empresas y consumidores que dependen de ella”, enfatizó el presidente de la CSRB y subsecretario de PolÃtica del DHS, Rob Silvers. .
El foco de la revisión será la reciente violación del Exchange Online de Microsoft, una intrusión asombrosa que sacudió al mundo tecnológico. La infracción, que se informó inicialmente en julio de 2023, involucró a piratas informáticos que explotaban una clave criptográfica comprometida y una falla de codificación.
Esto les permitió obtener un acceso sin precedentes a la plataforma de correo electrónico en la nube de la empresa, lo que llevó a la exfiltración de correos electrónicos confidenciales de entidades gubernamentales de EE. UU.
Se insta a los organismos gubernamentales a actuar
La violación de la nube de Microsoft llevó al senador estadounidense Ron Wyden a pedir una acción rápida por parte de los organismos reguladores. en un carta Se instó a Wyden, a la Comisión Federal de Comercio, a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y al Departamento de Justicia a adoptar una postura contra la infracción.
El Secretario de Seguridad Nacional, Alejandro N. Mayorkas, destacó la importancia del trabajo de la CSRB y afirmó: “La seguridad en la nube es la columna vertebral de algunos de nuestros sistemas más crÃticos, desde nuestras plataformas de comercio electrónico hasta nuestras herramientas de comunicación y nuestra infraestructura crÃtica”.
El enfoque de la CSRB en la infraestructura de autenticación e identidad basada en la nube se extiende más allá del incidente de Microsoft. Su examen abarcará los enfoques gubernamentales y de la industria y las funciones de los proveedores de servicios en la nube (CSP). El objetivo general es dotar a las organizaciones de conocimientos prácticos para mejorar sus prácticas de ciberseguridad en el entorno de la nube.
“Los hallazgos y recomendaciones de la Junta a partir de esta evaluación harán avanzar las prácticas de ciberseguridad en los entornos de nube y garantizarán que podamos mantener colectivamente la confianza en estos sistemas crÃticos”, expresó la directora de CISA, Jen Easterly.
Según un informe de BloombergEasterly propuso que Microsoft deberÃa “recuperar el espÃritu” de lo que su cofundador Bill Gates llamó “computación confiable” en 2002. Durante ese tiempo, Gates habÃa aconsejado a los empleados que priorizaran la seguridad sobre la adición de nuevas funciones.
Esta iniciativa no es la primera incursión de la CSRB en la ciberseguridad. Revisiones anteriores analizaron vulnerabilidades en la biblioteca de software Log4j ampliamente utilizada y analizaron ataques atribuidos al grupo de hackers Lapsus$.
Manténgase informado aquà en Tech Times.
â“’ 2023 . .
Etiquetas:
