La guía de mejores prácticas de registro de gobernanza y gestión de riesgos tiene como objetivo mejorar la detección y la respuesta globalesChris Riotta (@chrisriotta) • 22 de agosto de 2024 La nueva guía de la agencia cibernética insta a las organizaciones a registrar todas las operaciones del plano de control y más. (Imagen: Shutterstock) Más de una docena de autoridades cibernéticas globales respaldaron la guía destinada a establecer estándares de referencia para el registro y la detección de amenazas, respondiendo a la creciente amenaza de adversarios extranjeros y actores maliciosos que utilizan cada vez más técnicas de «vivir de la tierra». Ver también: La criptografía post-cuántica ya está aquí: ¿qué estás esperando? La guía de registro de eventos exige una mejor supervisión de la ciberseguridad para detectar mejor los cambios críticos en la configuración del software y otras modificaciones que podrían indicar la presencia de actividad maliciosa o posibles violaciones de seguridad. Los ejemplos recientes de incidentes cibernéticos de alto perfil, desde el ataque a la cadena de suministro de SolarWinds hasta el hackeo del ransomware Colonial Pipeline, son evidencia de que el registro de eventos sólido podría haber mitigado las consecuencias generalizadas al detectar signos tempranos de compromiso y permitir una respuesta más rápida y efectiva. El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia publicó el jueves una guía conjunta con la Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos, el Centro Canadiense de Seguridad Cibernética y el Centro Nacional de Seguridad Cibernética del Reino Unido, entre otros. Insta a los responsables de la toma de decisiones de tecnología de la información y a los operadores de tecnología operativa en entornos de nube a registrar todas las operaciones del plano de control, incluidas las llamadas a la API y los inicios de sesión de los usuarios finales. La guía también recomienda configurar el registro del plano de control para capturar cualquier cambio administrativo, eventos de autenticación y actividades de lectura y escritura. Las agencias cibernéticas identificaron una amplia gama de detalles de eventos que deberían incluirse en la política de registro de una organización, incluido el tipo de evento, el comando ejecutado y la identificación del usuario, y busca garantizar que los registros y las plataformas de registro sean utilizables para el análisis. También pide a los administradores de red que «organicen adecuadamente los datos registrados en un almacenamiento de datos ‘activo’ que esté fácilmente disponible y se pueda buscar». Las autoridades internacionales de ciberseguridad han lanzado iniciativas de seguridad recientes para ayudar a los sectores público y privado a proteger mejor sus redes y datos confidenciales. En 2023, la CISA lanzó una solución gratuita de gestión de registros de código abierto denominada “Logging Made Easy”, que ofrece a las organizaciones con recursos insuficientes asistencia para la identificación y la reparación de amenazas. Chad Poland, director de productos de servicios cibernéticos compartidos de la CISA, dijo en su momento a Information Security Media Group que uno de los principales objetivos de la agencia con la nueva iniciativa “es impulsar la implementación de inversiones en ciberseguridad mensurablemente efectivas, lo que incluye proporcionar capacidades y servicios de ciberseguridad que llenen los vacíos” para organizaciones con muchos objetivos y pocos recursos (véase: CISA lanza una herramienta de registro para organizaciones con pocos recursos). URL de la publicación original: https://www.databreachtoday.com/global-cyber-agencies-unveil-new-logging-standards-a-26121