El BOD 22-01, aunque dirigido exclusivamente a las agencias de la Federación de Empresas y Bureaus (FCEB), resalta la importancia de que todas las organizaciones, independientemente de su categoría, reduzcan su vulnerabilidad a posibles ataques cibernéticos. CISA enfatiza la necesidad de que las entidades prioricen la remediación ágil de cualquier vulnerabilidad existente en el catálogo de KEV, como un componente esencial de su estrategia de gestión de vulnerabilidades.
La CISA también destaca su compromiso de seguir incorporando nuevas vulnerabilidades al catálogo en función de criterios específicos, lo que indica un enfoque proactivo para fortalecer la ciberseguridad a nivel nacional. Las organizaciones son instadas a mantenerse informadas sobre estas actualizaciones y a actuar con prontitud para mitigar los riesgos asociados con las vulnerabilidades identificadas. Esto es particularmente crítico en un entorno donde las amenazas cibernéticas están en constante evolución, haciendo que la capacidad de responder rápidamente a nuevas vulnerabilidades sea esencial para la defensa cibernética efectiva.
Enlace de la fuente, haz clic para tener más información