Home Gobierno CISA, FBI y MS-ISAC publican directrices para las agencias federales sobre ataques...

CISA, FBI y MS-ISAC publican directrices para las agencias federales sobre ataques DDoS

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) ha publicado una nueva serie de directrices para ayudar a las agencias federales a defenderse de los ataques de denegación de servicio distribuidos (DDoS).

La Guía de Mejora de la Capacidad se ha publicado en colaboración con la Oficina Federal de Investigación (FBI) y el Centro Multiestatal de Análisis e Intercambio de Información (MS-ISAC). Ofrece a las organizaciones medidas proactivas para reducir la probabilidad y el impacto de los ataques DDoS.

Junto con la guía, la Agencia ha publicado un documento separado que proporciona a las agencias del poder ejecutivo civil federal (FCEB) orientación adicional sobre DDoS, incluyendo los vehículos y servicios de contrato recomendados por el FCEB que proporcionan protección y mitigación de DDoS.

Los documentos proporcionan conjuntamente varias directrices que las agencias federales deben seguir antes, durante y después de un ataque DDoS.

Las recomendaciones antes de un ataque DDoS incluyen la identificación de activos y servicios críticos, la comprensión de cómo los usuarios se conectan a las redes y la inscripción en un servicio de protección DDoS. También incluyen el conocimiento de los proveedores de servicios y de las defensas de las redes de borde dedicadas, y el desarrollo de un plan de respuesta y continuidad del negocio DDoS de una organización, entre otros.

En cuanto a las agencias que experimentan un ataque DDoS, CISA ha dicho que primero deben confirmar los indicadores de tal incidente, incluyendo la latencia de la red y la alta utilización del procesador y la memoria.

Después de un ataque DDoS, los organismos deben seguir vigilando otros activos de la red, actualizar su plan de respuesta DDoS para mejorar la respuesta a futuros ataques DDoS y vigilar proactivamente las redes para identificar rápidamente los ataques DDoS en el futuro.

La Guía de Mejora de la Capacidad original está disponible en este enlace para obtener más información sobre cada una de estas recomendaciones.