7 recomendaciones para hacer frente a la vulnerabilidad cibernética Log4Shell
Este mes se ha identificado una importante vulnerabilidad en una herramienta de registro de código abierto de Apache/Java, denominada Log4j2. Marsh España explica que "esta herramienta se utiliza en servidores en la nube y en el software empresarial de todos los sectores", por lo que advierte de que "si este problema no se soluciona, permite el acceso de terceros a las redes internas, con el consiguiente riesgo de pérdida de datos, despliegue de ransomware u otros programas maliciosos, además de la posibilidad de extracción de información".
Según Marsh, se estima que esta vulnerabilidad cibernética ya ha afectado a más de 3.000 millones de sistemas en todo el mundo. "La librería log4j, antes únicamente popular entre desarrolladores, está en los principales medios del país con una de las vulnerabilidades más críticas del año. Y no es para menos. Pese que el background es complejo, la explotación en sí es ciertamente trivial, con un impacto bastante amplio. Afecta las configuraciones predeterminadas de varios marcos de Apache, que son utilizados por numerosas organizaciones de Apple, Amazon, Google, Twitter y miles de otras", ha subrayado Nelia Argaz, responsable de Ciberseguridad y Resiliencia Empresarial de Marsh España.
Para hacer frente al incidente, Marsh recomienda adoptar las siguientes medidas:
- Usar herramientas de escaneo de código abierto para comprobar una lista actualizada de los softwares vulnerables.
- Utilizar herramientas para determinar si un sistema ha sido comprometido.
- Actualizar todas las implementaciones de log4j a la última versión lo antes posible.
- Asegurarse de que la tecnología de seguridad de la red está bloqueando los posibles puntos comprometidos relacionados con la vulnerabilidad y que la tecnología EDR (Endpoint Detection Response) está funcionando en todos los servidores.
- Supervisar los archivos de registro.
- Asegurarse lo antes posible y por escrito de que sus proveedores también han gestionado esta vulnerabilidad, ya que Apache suele estar integrado en programas de terceros, que solo pueden ser actualizados por sus propietarios.
- Si la empresa es proveedora de un software afectado, se debe comunicar a los clientes para que puedan minimizar riesgos y actualizar sus sistemas.
Marsh también recomienda consultar las guías que ha publicado el Incibe o el Centro Criptológico Nacional.
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.