Clicky

Lista de herramientas y servicios de ciberseguridad gratuitos

Agencia de Ciberseguridad de EE. UU

La Agencia de Ciberseguridad de EE. UU. proporciona una combinación de 101 servicios

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó el viernes un repositorio de herramientas y servicios gratuitos para permitir que las organizaciones mitiguen, detecten y respondan de manera efectiva a los ataques maliciosos y mejoren aún más su postura de seguridad.

El centro de recursos "Free Cybersecurity Services and Tools (Servicios y herramientas de ciberseguridad gratuitos)" comprende una combinación de 101 servicios proporcionados por CISA, utilidades de código abierto y otros implementos ofrecidos por organizaciones del sector público y privado en la comunidad de ciberseguridad.

"Muchas organizaciones, tanto públicas como privadas, son ricas en objetivos y pobres en recursos", dijo en un comunicado la directora de CISA, Jen Easterly. "Los recursos de esta lista ayudarán a dichas organizaciones a mejorar su postura de seguridad, lo cual es particularmente crítico en el actual entorno de amenazas intensificadas".

El catálogo de herramientas es la última de una serie de iniciativas lanzadas por CISA para combatir las amenazas cibernéticas y ayudar a las organizaciones a adoptar medidas fundamentales para maximizar la resiliencia al corregir fallas de seguridad en el software, hacer cumplir la autenticación de múltiples factores y detener las malas prácticas.

Con ese fin, la agencia ha lanzado portales dedicados que documentan vulnerabilidades conocidas explotadas, procedimientos de ciberseguridad "excepcionalmente riesgosos", orientación para resistir infecciones de ransomware, así como amenazas asociadas con información nefasta y operaciones de influencia.

A principios de esta semana, también lanzó una campaña "Shields Up" que notifica a las organizaciones en los EE. UU. sobre los riesgos potenciales que surgen de las amenazas cibernéticas que pueden interrumpir el acceso a los servicios esenciales y potencialmente tener como resultado impactos en la seguridad pública.

El desarrollo también se produce cuando la agencia lanzó una alerta que detalla los pasos proactivos que las entidades de infraestructura crítica pueden tomar para evaluar y mitigar las amenazas relacionadas con la manipulación de la información, al tiempo que señala que los avances en las comunicaciones y los sistemas en red han creado nuevos vectores para la explotación.

"Los actores maliciosos pueden usar tácticas, como información errónea, desinformación e información maliciosa, para moldear la opinión pública, socavar la confianza y amplificar la división, lo que puede generar impactos en funciones y servicios críticos en múltiples sectores", dijo CISA.

Jesus_Caceres