La Agencia de Infraestructura y Seguridad Cibernética de EE. UU. (CISA) ha lanzado un nuevo módulo para su Herramienta de Evaluación de Seguridad Cibernética (CSET), que permitirá a las organizaciones evaluar su posición de seguridad en relación con los ataques de ransomware.
El nuevo módulo, Evaluación de disponibilidad de ransomware (RRA), es una autoevaluación que ayuda a las organizaciones a comprender su capacidad para defenderse de estos ataques. CSET es una herramienta de software de escritorio que guía a los defensores de la red a través de un proceso paso a paso para evaluar sus prácticas de seguridad cibernética en sus redes.
«Esto tiene como objetivo ayudar a una organización a mejorar, enfocándose primero en lo básico y luego progresando a través de la implementación de prácticas a través de las categorías intermedias y avanzadas».
CISA dijo que la autoevaluación ayudará a las empresas a evaluar su posición en materia de ciberseguridad frente a estándares reconocidos y recomendaciones de mejores prácticas de una manera sistemática, disciplinada y repetible.
También guiará a los propietarios y operadores de activos a través de un proceso sistemático para evaluar su tecnología operativa (OT) y tecnología de la información (TI). Seguridad de la red prácticas contra la amenaza de ransomware. El módulo también proporciona un panel de análisis con gráficos y tablas que presentan los resultados de la evaluación en forma resumida y detallada.
El Dr. George Papamargaritis, director de MSS en Obrela, dijo Profesional de TI que vemos que solo aquellos que se preparan para las infecciones de ransomware y tienen una estrategia de seguridad bien repetida para administrarlas cuando ocurren, salen más fuertes.
«Cuando las empresas no se preparan, el ransomware falla y causa daños catastróficos. Esta nueva herramienta de CISA es una excelente oferta para ayudar a las organizaciones a comprender qué tan equipadas están para lidiar con el ransomware ”, dijo.
«Sin embargo, realizar la auditoría es solo el primer paso, implementar la información e integrarla en la estrategia de seguridad de una organización es el problema más importante, pero también desafiante, especialmente en la infraestructura crítica donde los autos viejos son comunes, pero muy difíciles de actualizar. «
Lewis Jones, analista de amenazas de Talion, le dijo a IT Pro que este es un paso positivo para CISA.
«Hoy estamos en medio de un salvaje oeste cibernético, donde las bandas criminales se están enriqueciendo y ninguna organización está a salvo debido a la falta de orientación o regulaciones oficiales sobre cómo administrar el ransomware», dijo.
«Si el gobierno no interviene y proporciona esto pronto, las cosas empeorarán y probablemente se saldrán de control».