Tag: CISA

Solo el 39% de los reponsables de seguridad que utilizan IA han visto cómo mejora su velocidad en los informes

Un reciente informe de Splunk señala que más de dos tercios de los responsables de seguridad de la información (CISOs) consideran que invertir en capacidades de ciberseguridad impulsadas por inteligencia artificial (IA) es una prioridad crucial. Sin embargo, a pesar de este consenso, solo el 39% de los CISOs que han implementado IA parcial o totalmente afirman que han notado un aumento significativo en la velocidad de informes de sus equipos.

La IA, ¿para qué sirve?

La adopción de la IA en ciberseguridad trae consigo preocupaciones importantes. Un 83% de los CISOs se muestra inquieto por las “alucinaciones” de los modelos de IA y la falta de supervisión humana, así como por la responsabilidad legal que puede generar la actuación de estos agentes. Además, las filtraciones de datos son vistas como la principal preocupación por más del 75% de los encuestados, y el 90% de aquellos que utilizan IA generativa ven la IA en la sombra como un desafío primordial.

Los CISOs enfrentan múltiples retos en su labor, siendo la sofisticación creciente de los actores de amenazas (95%) y la rápida evolución tecnológica (89%) los más preocupantes. Cambios en el entorno regulatorio (76%) y la escasez de mano de obra (47%) añaden otra capa de complejidad, mientras que solo un 1% considera que las nuevas tecnologías son la mejor solución a la falta de habilidades en su equipo.

A pesar de estos desafíos, el 82% de los CISOs cree que la IA puede acelerar el análisis de datos, y el 63% confía en que podrá mitigar las brechas de personal. Con el creciente uso de IA, Splunk recomienda a los CISOs priorizar la comunicación de su trabajo de una manera comprensible para el resto de la empresa, y enfatizar la gobernanza clara de la IA para proteger las operaciones de seguridad en un entorno cada vez más complejo.

La CISA ha pedido a las agencias federales que abandonen cortafuegos y routers

La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una orden dirigida a las agencias federales para que cesen el uso de dispositivos de borde, como cortafuegos y routers, que ya no cuentan con el apoyo de sus fabricantes. Esta medida busca abordar las vulnerabilidades persistentes de estos dispositivos, que son conocidas por ser puntos de acceso frecuentes para atacantes cibernéticos.

El CISA no cesa

En virtud de esta directriz, las agencias del ejecutivo federal deben realizar un inventario de los dispositivos en sus sistemas que han quedado sin soporte en un plazo de tres meses. Además, deberán reemplazar estos dispositivos por otros que sí estén respaldados en el transcurso de un año. La CISA ha destacado que mantener dispositivos no soportados en las redes empresariales representa un riesgo significativo para la ciberseguridad federal.

El director interino de CISA, Madhu Gottumukkala, enfatizó que “los dispositivos no soportados suponen un riesgo grave para los sistemas federales y no deben permanecer en las redes”. A pesar de que la CISA no tiene autoridad para obligar a las agencias a cumplir sus órdenes, la organización trabaja en colaboración con ellas para fortalecer la ciberresiliencia y sugiere que las entidades no federales sigan estas directrices.

El anuncio llega en un contexto de creciente preocupación por las campañas cibernéticas que amenazan tanto a los sectores público como privado, poniendo en riesgo la seguridad y privacidad de los ciudadanos estadounidenses. La CISA ha observado que los dispositivos obsoletos son usados frecuentemente por hackers como puerta de entrada a redes de sistemas de información federal. Por ello, se insta a las agencias a desarrollar un proceso que les permita identificar regularmente dispositivos que se hayan vuelto o estén a punto de volverse no soportados en dos años.

Linux tiene una vulnerabilidad crítica, incluso si nadie sabe muy bien cómo se está explotando

La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha añadido recientemente la vulnerabilidad CVE-2025-32463 a su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). Este fallo crítico afecta a versiones de Sudo anteriores a la 1.9.17p1 y cuenta con un puntaje CVSS de 9.3, lo que lo sitúa en la categoría de alta severidad. Las primeras alertas sobre esta vulnerabilidad fueron emitidas en julio de 2025 por el investigador Rich Mirch de Stratascale.

Una vulnerabilidad muy grave a solucionar

La CISA advierte que esta vulnerabilidad puede ser utilizada por atacantes locales para ejecutar comandos arbitrarios con privilegios de root, aprovechando la opción -R (–chroot) de Sudo, incluso si dichos comandos no están listados en el archivo sudoers. Esto la convierte en un vector de ataque potencialmente devastador para sistemas que dependen de Sudo para la gestión de privilegios.

Según informes recientes, hay evidencia de explotación activa de esta vulnerabilidad en el mundo real, aunque los detalles exactos sobre cómo se están llevando a cabo estos ataques y quiénes son los responsables aún no han sido esclarecidos. Esta falta de información puede indicar la urgencia con la que los administradores de sistemas deben actuar para mitigar el riesgo.

Las agencias del Federal Civilian Executive Branch (FCEB) están siendo especialmente advertidas de implementar medidas de mitigación antes del 20 de octubre de 2025, para proteger sus redes de posibles intrusiones. Además de CVE-2025-32463, la CISA también ha incluido en su catálogo otras cuatro vulnerabilidades, lo que subraya la importancia de la ciberseguridad en el panorama actual.

Los administradores de sistemas son instados a revisar sus implementaciones de Sudo y aplicar todas las actualizaciones necesarias para asegurar la integridad de sus redes frente a esta y otras amenazas inminentes. La rápida atención a estas advertencias podría marcar la diferencia en la prevención de intrusiones significativas.

Avast Free Antivirus DESCARGAR

Sean Plankey se perfila como el candidato ideal de CISA

La actual vacante en la dirección de la Cybersecurity and Infrastructure Security Agency (CISA) representa un grave riesgo nacional para la ciberseguridad de Estados Unidos. Ante una creciente amenaza cibernéticaque afecta tanto a datos personales como a operaciones empresariales, el Senado está siendo instado a confirmar a Sean Plankey como el próximo director de CISA. Plankey es reconocido por su amplia experiencia y calificaciones en el ámbito de la ciberseguridad.

El crecimiento de las ciberamenazas

Su trayectoria incluye roles significativos en el Departamento de Energía y en la Casa Blanca, donde fue responsable de la política de ciberseguridad marítima y del Pacífico en el Consejo de Seguridad Nacional. Durante su tiempo en estas posiciones, Plankey contribuyó a la formulación de planes estratégicos como el National Maritime Cybersecurity Plan y trabajó en estrecha colaboración con agentes gubernamentales y del sector privado para mejorar la seguridadde la infraestructura crítica del país.

Con la ciberamenaza evolucionando continuamente, los líderes en ciberseguridad se enfrentan a desafíos complejos y urgentes. La situación geopolítica actual y el uso creciente de inteligencia artificial por parte de atacantes acentúan la necesidad de contar con un liderazgo fuerte y capacitado al frente de CISA. La colaboración entre los sectores público y privado es esencial para fortalecer las medidas de defensa cibernética y responder rápidamente a las amenazas emergentes.

Sean Plankey tiene la capacidad necesaria para liderar CISA y está preparado para actuar desde el primer día. Su experiencia priorizando la seguridad nacional y su comprensión de cómo navegar en agencias gubernamentales son cualidades que lo posicionan como el candidato ideal en tiempos de volatilidad cibernética. Con el apoyo de la comunidad de ciberseguridad, se hace urgente que el Senado confirme su nombramiento, lo que no solo llenará un vacío crítico en liderazgo, sino que también fortalecerá la defensa digital de Estados Unidos.