?

Log in

No account? Create an account

September 9th, 2019

cyber-security-cybersecurity-device-60504.jpg

La NERC en mazo de 2019 alertó de un incidente de seguridad en una compañía eléctrica en la que se explotaba una vulnerabilidad en un firewall no parchado.

"El operador culpó a su fracaso para aplicar las actualizaciones de seguridad del firewall en la falta de un proceso de revisión de firmware adecuado para examinar las actualizaciones de seguridad antes de implementarse. Se estaba trabajando en la estandarización de dicho proceso, pero el procedimiento no había estado listo a tiempo, lo que provocaba que no se revisara ni implementara un cuello de botella de actualizaciones de firmware."

NERC señaló en esa oportunidad que el ataque era grave, sin embargo, ahora señala que en ese momento aumentó el nivel de cricicidad para llamar la atención sobre el hecho a muchas empresas que pueden no estar implementando actualizaciones de firmware de manera oportuna, lo que resulta en agujeros de seguridad que se abren en sus redes.

Sin duda, una buena estrategia, espero que ahora ya la industria haya tomado nota y tengan parchado el Fortinet.

Referencia:
https://www.zdnet.com/article/cyber-security-incident-at-us-power-grid-entity-linked-to-unpatched-firewalls/

Perfil

deoxyt2
Juan Rodrigo Anabalón R.
Website

Acerca de mi

He estado escribiendo sobre temas de seguridad en Livejournal desde el 2008 y en mi horrible y extinto MSN Spaces desde el 2006. En la actualidad, soy CISO en MonkeysLab y Presidente en ISSA Chile.




MonkeysLab




Copyleft

Copyleft: Atribuir con enlace.







Flickr


ISSA Chile



contador de visitas


contadores gratis

Último mes

September 2019
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     

Tags

Powered by LiveJournal.com
Designed by Lilia Ahner