Las nuevas directrices animan a los fabricantes de dispositivos a incluir y habilitar funciones forenses y de registro estándar que sean robustas y seguras por defecto.
Los responsables de ciberseguridad en el Reino Unido y sus aliados internacionales han emitido hoy un nuevo conjunto de directrices para ayudar a los fabricantes de dispositivos edge a hacer sus productos más seguros y más fáciles de investigar en caso de que se produzca una violación de seguridad.
Publicado por el Centro Nacional de Ciberseguridad (NCSC) del GCHQ y agencias de ciberseguridad de Australia, Canadá, Nueva Zelanda y Estados Unidos, la nueva guía destaca el creciente número de actores maliciosos sofisticados que están atacando vulnerabilidades en los dispositivos edge.
Los dispositivos edge son dispositivos conectados a Internet que se encuentran en el "borde" de una red, funcionando como puntos de entrada para los datos entre redes locales e Internet. Ejemplos de estos dispositivos incluyen enrutadores, electrodomésticos inteligentes, dispositivos IoT, sensores y cámaras, los cuales pueden ser particularmente vulnerables a los atacantes, ya que suelen manejar datos importantes y conectarse directamente a redes externas.
Las nuevas directrices alientan a los fabricantes de dispositivos a incluir y habilitar características estándar de registro y forense que sean robustas y seguras por defecto, de modo que los defensores de redes puedan detectar más fácilmente actividades maliciosas e investigar después de una intrusión.
También establecen los estándares mínimos de visibilidad forense para ayudar a los defensores de redes a asegurar las redes organizacionales, tanto de manera proactiva como en respuesta a una violación de seguridad.
El director técnico del NCSC, Ollie Whitehouse, declaró: "Ante una ola imparable de intrusiones que involucran dispositivos de red a nivel global, nuestra nueva guía establece lo que vemos colectivamente como el estándar necesario para hacer frente a la amenaza contemporánea. Al hacerlo, estamos proporcionando a los fabricantes y a sus clientes las herramientas para garantizar que los productos no solo se defienden contra ciberataques, sino que también brindan capacidades de investigación necesarias después de una intrusión."
"Junto con nuestros socios internacionales, nos centramos en fomentar una cultura tecnológica que integre la seguridad y la responsabilidad en cada dispositivo, al mismo tiempo que habilita a los fabricantes y sus clientes a detectar e investigar intrusiones sofisticadas."
La guía forma parte de una serie coordinada de publicaciones complementarias sobre la seguridad de los dispositivos edge, lanzada hoy en colaboración con agencias de Australia, Nueva Zelanda, Canadá y Estados Unidos, con la participación del NCSC.
A principios de este año, el NCSC destacó un aviso de Ivanti sobre una vulnerabilidad de seguridad crítica en su producto de acceso remoto, que permite a los empleados trabajar desde casa y actúa como un dispositivo edge para proteger contra amenazas externas.
(National Cyber Security Centre)
