Compartir

Agencias

La Agencia de Ciberseguridad de Estados Unidos (CISA) ha publicado nuevas directrices, elaboradas en colaboración con sus aliados internacionales en materia de seguridad, para proteger la infraestructura de comunicaciones contra el ciberespionaje chino. En un anuncio del 3 de diciembre, la agencia denunció que actores vinculados a China habían comprometido redes de telecomunicaciones como parte de una campaña de espionaje amplia y significativa. Para hacer frente a esta amenaza, CISA presentó un repositorio detallado de mejores prácticas y recursos enfocados en la protección de infraestructura de comunicaciones.

Colaboración internacional

La guía fue desarrollada conjuntamente con el FBI, la Agencia de Seguridad Nacional (NSA) y centros de ciberseguridad de Australia, Canadá y Nueva Zelanda, reflejando un esfuerzo coordinado para abordar los riesgos globales del ciberespionaje.

Foco en vulnerabilidades de Cisco

El documento destaca vulnerabilidades en productos específicos de arquitecturas de seguridad y redes de Cisco, señalando que suelen ser objetivos de amenazas cibernéticas vinculadas a la República Popular China. Entre las recomendaciones, se insta a deshabilitar el servicio Smart Install y el acceso a la consola de invitados, además de eliminar capacidades de administración web no cifradas siempre que sea posible. También se sugiere implementar la Guía de Endurecimiento de IOS XE y la Guía para proteger dispositivos con software NX-OS de Cisco.

Refuerzo de la seguridad de red

La guía ofrece estrategias detalladas para fortalecer sistemas y dispositivos de red, incluyendo la mejora de la visibilidad mediante un monitoreo efectivo de la actividad. CISA enfatizó que los ataques conocidos se aprovechan principalmente de debilidades existentes en la infraestructura de las víctimas, más que de nuevas técnicas de ataque. También subrayó la importancia de los principios de seguridad por diseño e instó a los proveedores de software de telecomunicaciones a adoptar estos estándares para fortalecer la seguridad de sus clientes.

Recursos y alcance

El documento completo está disponible a través de CISA. Aunque está dirigido principalmente a ingenieros de telecomunicaciones y defensores de redes, también puede ser útil para organizaciones con equipos empresariales que gestionan infraestructura propia.

Estas medidas buscan mitigar riesgos y garantizar una postura de seguridad más robusta frente a las amenazas cibernéticas emergentes.

Con información de TC

Compartir