La Agencia Nacional de Seguridad de EE.UU. (conocida por sus siglas NSA) ha publicado un informe anual donde hace un repaso por todo su trabajo durante el año para parar las ciberamenazas.
El documento incluye su trabajo con socios gubernamentales, socios extranjeros y entidades de base industrial de defensa (DIB) para mejorar la seguridad nacional.
Según se extrae del informe, durante este ejercicio la NSA ha llegado a bloquear 10.000 millones de conexiones de usuarios a dominios maliciosos o sospechosos conocidos.
"Los esfuerzos de la NSA para ayudar a proteger los sistemas más sensibles del país también ayudan a su ciberseguridad porque la NSA aplica estas soluciones en cascada a través de orientación pública y colabora con proveedores de tecnología clave para ayudarlos a reforzar la seguridad de sus productos y servicios", señala la agencia.
Esta agencia también asegura que los servicios de ciberseguridad gratuitos que ofrece a los contratistas del Departamento de Defensa han experimentado una adopción del 400% este año, y el número de organizaciones inscritas supera las 600.
Este año, la NSA mejoró su programa de escaneo de vulnerabilidades, resultando en la detección de 1,3 millones de defectos de seguridad, un inventario de más de 300.000 activos accesibles a Internet para las entidades DIB participantes y emitió más de 500 notificaciones de vulnerabilidad a los socios.
Además, durante este 2023 la agencia ha lanzado seis productos de seguridad que abordan las amenazas a los sectores de comunicaciones, DIB y tecnología de la información. Los documentos cubren la cadena de suministro , la seguridad de la red 5G y la gestión de identidad y acceso.
Al margen de esto, la NSA se mantiene rastreando permanentemente a 70 grupos de ciberdelincuentes patrocinados por estados-nación y ha dado cuenta de múltiples campañas dirigidas a DIB, con algunas dirigidas a vulnerabilidades de día cero.
La IA que no falte
Por otro lado, la agencia también se encuentra promoviendo el desarrollo, la adopción y la integración seguros de la inteligencia artificial (IA), a través de un Centro de Seguridad de IA recientemente establecido , que también se centrará en comprender cómo los adversarios usan y atacan la IA.
Para finalizar, la NSA recuerda cómo durante el ejercicio ha seguido brindando avisos de ciberseguridad al público, publicando indicadores de compromiso (IoC) asociados con la actividad maliciosa observada, ejecutando la estrategia del gobierno de EE.UU. para migrar sistemas criptográficos vulnerables a criptografía resistente e investigando y mejorar sus capacidades de ciberguerra.