CISA ofrece una lista con herramientas gratuitas destinadas a reforzar la ciberseguridad de las organizaciones y una serie de servicios.

La ciberseguridad ha conseguido, con no poco esfuerzo, convertirse en uno de los pilares básicos de la sociedad. Si bien es cierto que aún queda mucho trabajo por delante, los pasos que se están dando en la actualidad son los correctos. No obstante, a pesar del claro crecimiento de la ciberdelincuencia y aumento de los ciberataques, hay quien todavía no está tomando las medidas necesarias. Bien por desconocimiento o por falta de recursos económicos, las organizaciones desprotegidas podrían estar en serio peligro. Uno de los principales hándicaps para una empresa es, precisamente, la falta de recursos económicos; no todas pueden hacer frente a los gastos derivados de mejorar sus ciberdefensas. Bueno, para todo existe una solución, y C.I.S.A. (siglas de CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY) ofrece algunas de carácter gratuito para las organizaciones con pocos recursos. Vamos a verlas. Herramientas gratuitas para reforzar la ciberseguridad de las organizaciones.

La Agencia de Seguridad de Infraestructura y Ciberseguridad ha publicado, de forma reciente, una lista de herramientas y servicios gratuitos de ciberseguridad. El objetivo del organismo estadounidense no es otro que ayudar a las organizaciones a reducir el ciberriesgo y a aumentar su capacidad de resiliencia. Dicha lista, la cual podéis consultar con todo detalle en este enlace, es una combinación de servicios propios, otros de código abierto y herramientas gratuitas. Todas ellas están a disposición de sectores tanto públicos como privados. Una de las particularidades de esta loable iniciativa es que, con el tiempo, añadirá más servicios, es decir, que será actualizada por C.I.S.A. sistemáticamente para aumentar la oferta. Por si esto no fuera suficiente, el organismo planea que terceros ofrezcan sus recursos para incluirlos en ella. En estos momentos hay 97 herramientas y servicios de código abierto tanto de CISA como de otras empresas de gran relevancia.

Empresas que han aportado su granito de arena

Antes de entrar en detalle, debemos comentar que, con el fin de facilitar su acceso, CISA ha agrupado los recursos en cuatro categorías, a saber: reducir la probabilidad de un incidente cibernético dañino; detección de actividad maliciosa rápidamente; responder con eficacia a los incidentes confirmados: y maximizar la resiliencia. Dicho esto, las compañías que han participado en esta curiosa iniciativa son: Microsoft, Google, VMware, IBM, Mandiant, Cisco, Secureworks, Cloudflare, Center for Internet Security, CrowdStrike , Tenable, AT&T Cybersecurity, Kali Linux Project, Splunk, SANS y Palo Alto Networks. Tal y como se puede observar, estamos hablando de empresas tecnológicas de gran relevancia para el sector. Sin duda, el apoyo de estas empresas ofreciendo sus servicios y herramientas será de gran ayuda para todas esas compañías que, por los motivos que sean, no pueden invertir.