EEUU revisará seguridad para proteger a organizaciones contra esquemas de extorsión cibernética

El Departamento de Seguridad Nacional de EEUU (DHS, por sus siglas en inglés) anunció que la Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) revisará los ataques recientes asociados con Lapsus$, un grupo global de piratas informáticos centrado en la extorsión.

En un comunicado detalló que Lapsus$ ha empleado técnicas para eludir una variedad de controles de seguridad de uso común y se ha infiltrado con éxito en varias empresas de todas las industrias y áreas geográficas.

La CSRB desarrollará recomendaciones prácticas sobre cómo las organizaciones pueden protegerse a sí mismas, a sus clientes y a sus empleados frente a este tipo de ataques. Una vez concluido, el informe se transmitirá al presidente Biden a través del secretario de Seguridad Nacional, Alejandro N. Mayorkas, y la directora de CISA, Jen Easterly.

“La Junta de Revisión de Seguridad Cibernética se ha establecido rápidamente como una institución innovadora y perdurable en el ecosistema de seguridad cibernética”, dijo el secretario Alejandro N. Mayorkas . “Con su revisión de Lapsus$, la Junta se basará en las lecciones aprendidas de su primera revisión y compartirá recomendaciones prácticas para ayudar a los sectores público y privado a fortalecer su resiliencia cibernética”.

La CSRB es una iniciativa público-privada sin precedentes que reúne a líderes gubernamentales y de la industria para realizar una investigación autorizada y emitir recomendaciones a raíz de incidentes significativos de ciberseguridad.

La primera revisión de CSRB se centró en las vulnerabilidades descubiertas a fines de 2021 en la biblioteca de software de código abierto Log4j ampliamente utilizada. En julio de 2022, la CSRB concluyó esa revisión y publicó su informe, que incluía 19 recomendaciones prácticas para el gobierno y la industria. La CSRB no tiene poderes regulatorios y no es una autoridad de aplicación. Su propósito es identificar lecciones aprendidas relevantes para informar futuras mejoras y proteger mejor a nuestras comunidades.

“Lapsus$ ha apuntado a algunas de las empresas más sofisticadas del planeta”, dijo el presidente de la CSRB y subsecretario de política del DHS, Robert Silvers . “A raíz de incidentes importantes, la Junta de Revisión de Seguridad Cibernética lleva a cabo investigaciones autorizadas y emite recomendaciones que pueden tener un impacto inmediato en la seguridad del ecosistema. Como un esfuerzo unificado entre el gobierno y la industria, asesoraremos sobre cómo repeler y responder a este tipo de ataques de extorsión cibernéticos”.

“A medida que las amenazas cibernéticas continúan evolucionando, es imperativo que todas las organizaciones reconozcan que no son invencibles”, dijo la vicepresidenta de CSRB, Heather Adkin s. “CSRB revisará la actividad cibernética de Lapsus$ para analizar sus tácticas y ayudar a las organizaciones de todos los tamaños a protegerse”.

“Los actores de Lapsus$ han perpetrado intrusiones dañinas contra múltiples sectores de infraestructura crítica, incluidos el cuidado de la salud, las instalaciones gubernamentales y la fabricación crítica”, dijo la directora de CISA, Jen Easterly . “La gama de víctimas y la diversidad de tácticas utilizadas exigen que entendamos cómo los actores de Lapsus$ ejecutaron sus actividades cibernéticas maliciosas para que podamos mitigar el riesgo para futuras víctimas potenciales. Aplaudimos a la CSRB por asumir esta revisión para ayudar a avanzar en nuestra ciberdefensa colectiva”.

La CSRB se estableció como un mandato en la Orden Ejecutiva del Presidente, Mejorando la Seguridad Cibernética de la Nación,para impulsar un enfoque reflexivo para aprender de los incidentes cibernéticos.

Fuente: DHS