La CISA ha pedido a las agencias federales que abandonen cortafuegos y routers

La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una orden dirigida a las agencias federales para que cesen el uso de dispositivos de borde, como cortafuegos y routers, que ya no cuentan con el apoyo de sus fabricantes. Esta medida busca abordar las vulnerabilidades persistentes de estos dispositivos, que son conocidas por ser puntos de acceso frecuentes para atacantes cibernéticos.

El CISA no cesa

En virtud de esta directriz, las agencias del ejecutivo federal deben realizar un inventario de los dispositivos en sus sistemas que han quedado sin soporte en un plazo de tres meses. Además, deberán reemplazar estos dispositivos por otros que sí estén respaldados en el transcurso de un año. La CISA ha destacado que mantener dispositivos no soportados en las redes empresariales representa un riesgo significativo para la ciberseguridad federal.

El director interino de CISA, Madhu Gottumukkala, enfatizó que “los dispositivos no soportados suponen un riesgo grave para los sistemas federales y no deben permanecer en las redes”. A pesar de que la CISA no tiene autoridad para obligar a las agencias a cumplir sus órdenes, la organización trabaja en colaboración con ellas para fortalecer la ciberresiliencia y sugiere que las entidades no federales sigan estas directrices.

El anuncio llega en un contexto de creciente preocupación por las campañas cibernéticas que amenazan tanto a los sectores público como privado, poniendo en riesgo la seguridad y privacidad de los ciudadanos estadounidenses. La CISA ha observado que los dispositivos obsoletos son usados frecuentemente por hackers como puerta de entrada a redes de sistemas de información federal. Por ello, se insta a las agencias a desarrollar un proceso que les permita identificar regularmente dispositivos que se hayan vuelto o estén a punto de volverse no soportados en dos años.