NoticiasSeguridad informática

Agencia de Seguridad de EE.UU emite Directiva por el ataque a Blizzard

Tras el ataque recibido por parte de Blizzard Microsoft, la CISA emite una Directiva en territorio estadounidense de forma urgente.

La ciberseguridad está en entredicho y Estados Unidos no se puede permitir dicha fama, por lo que la Agencia de Seguridad de Infraestructura y ciberseguridad ha emitido una Directiva. Las Directivas son pequeñas normas jurídicas que suelen ser de aplicación directa en Derecho internacional, basándose en una serie de instrucciones a cumplir.

El ataque a Blizzard pide prudencia en los emails y Microsoft Azure

ataque blizzard

Un comunicado de prensa de la CISA lo deja bastante claro:

La instrucción se basa en la información disponible actualmente sobre la amenaza y la aplicabilidad limitada de las medidas correspondientes basadas en la notificación de Microsoft sobre las credenciales comprometidas.

(…)

Analicen los correos electrónicos potencialmente afectados, restablezcan las credenciales comprometidas y tomen medidas adicionales para proteger las cuentas de Microsoft Azure.

Independientemente del impacto directo, se recomienda encarecidamente a todas las empresas que adopten medidas de seguridad sólidas, incluidas contraseñas seguras, autenticación multifactor (MFA) y prohibir el intercambio de información confidencial no protegida a través de canales inseguros

Microsoft se enfrentó el año pasado al grupo de hackers chino llamado Storm-0558 que consiguió entrar a los emails de la empresa de Bill Gates. Como siempre pasa en USA, las teorías de la conspiración apuntan a chinos y rusos interesados en atacar a una de las tecnológicas más importantes de Estados Unidos.

Avisa la CISA que van a supervisar y evaluar cómo se implementan las medidas anunciadas por parte de las empresas, y que dará apoyo o recursos si lo necesitan. En este sentido, es cómico pensar en una actuación similar por las autoridades españolas, estando muy verde nuestro país en materia de ciberseguridad (hablo de empresas públicas).

Te recomendamos los mejores routers del mercado

¿Han actuado tarde?

Fuente
HardwareluxxCISA

Ángel Aller

Graduado en Derecho y exabogado con Máster de Comercio internacional. Amante de la tecnología y geek inconformista. Leal a Alt+F4 como estilo de vida.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba