Líderes en ciberseguridad estudian cómo afrontar al estresante Log4j
Dicha vulnerabilidad ha causado una gran presión a equipos enteros de ciberseguridad, en un momento en que la mayoría permanece bloqueada debido a ‘ransomware’ y a otros ataques.
- Dos de cada tres empresas españolas han sufrido un ataque de ransomware en el último año
- "La vulnerabilidad Log4j es una de las más críticas de la última década"
- Vulnerabilidades en un chip de MediaTek exponen a millones de móviles Android en todo el mundo
- El aumento de vulnerabilidades asociadas al 'ransomware' sigue en ascenso
El año 2021 no ha tenido precedentes en lo que respecta a la actividad frenética que ha tenido que abordar un gran número de profesionales de la ciberseguridad. Desde el principio de este año hasta hoy, tanto especialistas en respuestas a incidencias como ‘network defenders’, han tenido que operar en un entorno sometido a una serie de vaivenes sin parangón atendiendo al sunami de incidencias acaecidas en ciberseguridad.
La entrada en 2021 trajo consigo la puesta en marcha de remedios a gran escala que fueron proyectados a finales de 2020, con el descubrimiento de una campaña de ciberespionaje que explotaba la ampliamente utilizada plataforma SolarWinds.
Además de someter SolarWinds a una exhaustiva limpieza, los equipos de ciberseguridad tuvieron que hacer frente a las 4 vulnerabilidades zero-day encontradas en el interior de Microsoft Exchange Server que desataron una oleada global de hackeos y brechas.
Las bandas de ransomware aceleran sus ataques en sectores como salud y educación, y no se privan de embestir a todo tipo de organizaciones y negocios con agresiones que acaban culminando en incidentes de gran trascendencia, pudiendo dar lugar al hundimiento de grandes organizaciones, como le sucedió a la petrolera JBS.
A través de la combinación de incidentes de ciberseguridad de alto perfil, cientos de ataques de tipo ransomware, así como hackeos, y la puesta en marcha de sistemas de espionaje han afectado en distinta proporción a organismos gubernamentales, proveedores de sistemas TI sanitarios, instituciones educativas, organizaciones políticas y trabajadores para los derechos humanos de todo el mundo.
Para afrontar dicha situación, la administración Biden respondía con la emisión de una serie de órdenes ejecutivas, nuevas directivas, y una serie de requerimientos en seguridad para agencias gubernamentales y proveedores infraestructuras críticas, con la finalidad de doblegar la curva ascendente de fechorías que se están cometiendo en el espacio digital. Paralelamente, el congreso estadounidense se apresuraba en tomar medidas legales para reafirmar su postura en el apartado correspondiente a la ciberseguridad.
Hoy, situados a dos días para que acabe este estresante 2021, las vulnerabilidades que presenta el logging Log4j han obligado a unos castigados equipos de seguridad de todos los sectores a intentar afrontarse con rapidez a esta última crisis que está incendiando las redes de todo el mundo.
