Tras el ataque recibido por parte de Blizzard Microsoft, la CISA emite una Directiva en territorio estadounidense de forma urgente.
La ciberseguridad está en entredicho y Estados Unidos no se puede permitir dicha fama, por lo que la Agencia de Seguridad de Infraestructura y ciberseguridad ha emitido una Directiva. Las Directivas son pequeñas normas jurídicas que suelen ser de aplicación directa en Derecho internacional, basándose en una serie de instrucciones a cumplir.
El ataque a Blizzard pide prudencia en los emails y Microsoft Azure
Un comunicado de prensa de la CISA lo deja bastante claro:
La instrucción se basa en la información disponible actualmente sobre la amenaza y la aplicabilidad limitada de las medidas correspondientes basadas en la notificación de Microsoft sobre las credenciales comprometidas.
(…)
Analicen los correos electrónicos potencialmente afectados, restablezcan las credenciales comprometidas y tomen medidas adicionales para proteger las cuentas de Microsoft Azure.
Independientemente del impacto directo, se recomienda encarecidamente a todas las empresas que adopten medidas de seguridad sólidas, incluidas contraseñas seguras, autenticación multifactor (MFA) y prohibir el intercambio de información confidencial no protegida a través de canales inseguros
Microsoft se enfrentó el año pasado al grupo de hackers chino llamado Storm-0558 que consiguió entrar a los emails de la empresa de Bill Gates. Como siempre pasa en USA, las teorías de la conspiración apuntan a chinos y rusos interesados en atacar a una de las tecnológicas más importantes de Estados Unidos.
Avisa la CISA que van a supervisar y evaluar cómo se implementan las medidas anunciadas por parte de las empresas, y que dará apoyo o recursos si lo necesitan. En este sentido, es cómico pensar en una actuación similar por las autoridades españolas, estando muy verde nuestro país en materia de ciberseguridad (hablo de empresas públicas).
Te recomendamos los mejores routers del mercado
¿Han actuado tarde?
