Cómo responder a los fallos de seguridad Meltdown y Spectre

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo utilizar la Dark Web

A principios de este mes, los investigadores de seguridad revelaron que habían descubierto vulnerabilidades en los procesadores utilizados en prácticamente todos los ordenadores y smartphones, así como en algunos servicios en la nube. Estos fallos, etiquetados como Meltdown y Spectre, podrían permitir a un atacante acceder a datos almacenados en la memoria de un dispositivo que normalmente deberían permanecer privados, incluidas contraseñas, fotos, correos electrónicos, SMS y documentos. Muchos tipos de dispositivos, con procesadores y sistemas operativos de muchos proveedores diferentes, son potencialmente susceptibles a estos exploits.

El impacto a largo plazo en Meltdown y Spectre aún no se ha determinado, especialmente si se consideran los miles de millones de dispositivos que podrían verse afectados. Pero, por ahora, las personas y las organizaciones deberían seguir los mismos pasos que han dado con fallos de seguridad anteriores. Estos son los pasos según CompTIA:

• Asegúrese de que las aplicaciones y los sistemas operativos de sus teléfonos, portátiles y otros dispositivos estén actualizados.
• Instale parches de software y firmware tan pronto como estén disponibles por los proveedores.
• Siempre tenga en cuenta las aplicaciones que instala, los archivos que abre, los enlaces en los que hace clic y los sitios web que visita.

Hay circunstancias en las que una actualización oportuna puede no ser factible por una variedad de posibles razones. Por ejemplo, esto resulta particularmente problemático para los sistemas de control industrial, los dispositivos médicos y los dispositivos de Internet de las cosas. Si tiene un dispositivo que no se puede actualizar rápidamente, debe reforzar la seguridad por otros medios. Aquí hay algunos pasos que puede tomar en máquinas vulnerables:

• Segmente su red para separar las máquinas heredadas, de modo que no puedan usarse como un punto de entrada al resto de su red.
• Use listas blancas u otros controles para limitar qué archivos o códigos se pueden ejecutar en la máquina.
• Implemente controles de acceso para limitar quién puede usar la máquina.
• Aumente el uso del registro en las máquinas afectadas, para que pueda identificar rápidamente actividades inusuales.

Desde la divulgación, más de 30 compañías de tecnología han emitido avisos de seguridad, boletines y actualizaciones. "Los parches para Meltdown y Spectre ya están disponibles, aplíquelos y siga adelante, o no los aplique y forme parte de las víctimas", señala Ian Trump, estratega y consultor de seguridad cibernética global de CompTIA.