September 9th, 2019

Incidente de seguridad cibernética en la entidad de la red eléctrica de EE. UU. vinculada a firewall

cyber-security-cybersecurity-device-60504.jpg

La NERC en mazo de 2019 alertó de un incidente de seguridad en una compañía eléctrica en la que se explotaba una vulnerabilidad en un firewall no parchado.

"El operador culpó a su fracaso para aplicar las actualizaciones de seguridad del firewall en la falta de un proceso de revisión de firmware adecuado para examinar las actualizaciones de seguridad antes de implementarse. Se estaba trabajando en la estandarización de dicho proceso, pero el procedimiento no había estado listo a tiempo, lo que provocaba que no se revisara ni implementara un cuello de botella de actualizaciones de firmware."

NERC señaló en esa oportunidad que el ataque era grave, sin embargo, ahora señala que en ese momento aumentó el nivel de cricicidad para llamar la atención sobre el hecho a muchas empresas que pueden no estar implementando actualizaciones de firmware de manera oportuna, lo que resulta en agujeros de seguridad que se abren en sus redes.

Sin duda, una buena estrategia, espero que ahora ya la industria haya tomado nota y tengan parchado el Fortinet.

Referencia:
https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/