Nuevas recomendaciones del Center for Cyber ​​Security

Cómo fortalecer la ciberdefensa contra los ataques a la cadena de suministro

El Centro de Seguridad Cibernética publicó hoy un informe, que mapea el curso de los eventos que rodearon el extenso ataque SolarWinds el año pasado. El llamado ataque a la cadena de suministro, que a través de un compromiso del proveedor de TI SolarWinds afectó a 18.000 organizaciones en todo el mundo, de las cuales más de 50 eran danesas. La conclusión del Centro de Seguridad Cibernética es clara: es necesario elevar el nivel general de seguridad en Dinamarca.

El Centro de Seguridad Cibernética tiene tres recomendaciones para las organizaciones danesas:

  • Implementación de un buen registro: investigación y análisis en profundidad de un incidente
  • Plan de contingencia: asegura que los incidentes se manejen de manera uniforme y sistemática.
  • Mayor control de las relaciones con los proveedores: especialmente el diálogo continuo entre la empresa y el proveedor es importante.

LogPoints El CEO, Jesper Zerlang, tiene los siguientes comentarios sobre la recomendación sobre el registro:

Nuevas recomendaciones del Center for Cyber ​​Security

El CEO de LogPoint, Jesper Zerlang, comenta sobre la recomendación del Centro de Seguridad Cibernética sobre el registro

“El Centro de Seguridad Cibernética tiene toda la razón en que el registro respalda la investigación y el análisis exhaustivos de un incidente de seguridad. Pero creo que es aún más importante que supervise constantemente sus registros y su red para poder detener un ataque antes de que se desarrolle. El ataque SolarWinds es un excelente ejemplo de cómo los ciberdelincuentes pueden tener acceso a los sistemas durante meses antes de activar sus ataques. Y aquí es mucho mejor poder detectarlos antes de que se produzcan daños graves. “

“SolarWinds es un ataque de ‘cadena de suministro’, en el que los piratas informáticos han entrado por una ‘puerta trasera’ en la plataforma SolarWinds, que el fabricante ha distribuido inadvertidamente a miles de clientes en todo el mundo y también en Dinamarca. enfatiza la importancia de elegir software que esté certificado con los más altos estándares de seguridad y calidad como. Common Criteria EAL ”

“Me corresponde a mí enfatizar lo importante que es para la gerencia y la junta tener un enfoque estratégico en la seguridad cibernética. Como se ve ahora el panorama de las amenazas, es simplemente utópico pensar que se puede mantener a los ciberdelincuentes fuera de los sistemas de TI. Es por eso que las empresas danesas deben controlar lo que sucede dentro de las paredes digitales. “


Source: IT-Kanalen by it-kanalen.dk.

*The article has been translated based on the content of IT-Kanalen by it-kanalen.dk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!