MADRID, 6 Feb. (CIBERPRO) –
Las agencias de ciberseguridad de países integrantes de la alianza Five Eyes, incluyendo Reino Unido y Estados Unidos, han difundido unas guías destinadas a los fabricantes de dispositivos de borde de red y periféricos. Estas guías contienen recomendaciones para implementar «funciones estándar de registro y análisis forense» en sus productos, con el fin de facilitar la detección de ataques maliciosos y la investigación de ciberataques pasados.
Los dispositivos de borde de red, que incluyen enrutadores, ‘firewalls’, servidores con conexión a internet, dispositivos de Internet de las Cosas (IoT) y electrodomésticos inteligentes, son puntos críticos por su conexión a Internet y su ubicación en la interfaz entre redes locales y la red más extensa de Internet.
Estos dispositivos son frecuentemente atacados por ciberdelincuentes debido a su rol clave en la gestión y procesamiento de tráfico de datos y servicios, lo que permite, si son comprometidos, afectar infraestructuras críticas y otros dispositivos conectados.
En respuesta a estos ataques cada vez más comunes, las agencias de ciberseguridad de la alianza Five Eyes, que incluye a Reino Unido, Irlanda del Norte, Canadá, Australia, Nueva Zelanda y Estados Unidos, han lanzado una serie de guías con recomendaciones de seguridad para los fabricantes de estos dispositivos.
Estas directrices buscan que los fabricantes incorporen y activen funciones que mejoren la ciberseguridad y permitan a los defensores de la red detectar actividad maliciosa más fácilmente y realizar investigaciones tras una intrusión, según afirma el Centro Nacional de Seguridad Cibernética (NCSC) de Reino Unido en un comunicado.
Además, estas guías establecen «estándares mínimos de visibilidad forense», diseñados para ayudar a los defensores de red a proteger las redes de organizaciones tanto de manera proactiva como en respuesta a vulnerabilidades.
Según las guías publicadas y recomendaciones, los dispositivos deben ser diseñados para ser seguros desde su concepción y tener funciones de seguridad activadas por defecto. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de EEUU (CISA) también sugiere incluir «funciones forenses y de registro estándar robustas y seguras por defecto«, según señala .
Estas guías también aconsejan a las organizaciones y empresas que usan estos dispositivos verificar la autenticidad y la integridad de los mismos antes de su uso, examinando tanto el ‘hardware’ como el ‘software’.
Ollie Whitehouse, director técnico del NCSC, ha expresado que con estas herramientas buscan garantizar que los productos no solo estén protegidos contra ataques cibernéticos, sino que también ofrezcan las capacidades necesarias para investigar después de una intrusión.
