TLP Blanco
Esta semana, Hackeando la atención médica El artículo comienza con el análisis de un artículo que afirma que un civil estadounidense se encargó de lanzar un ciberataque contra el gobierno de la República Popular Democrática de Corea (RPDC). Analizamos cómo se relaciona este caso con el debate más amplio sobre el hacktivismo y los dolores de cabeza que este tipo de acciones podrían causarle al gobierno de Estados Unidos. A continuación, analizamos la noticia de que el Departamento de Seguridad Nacional (DHS) ha iniciado la creación de una Junta de Revisión de Seguridad Cibernética (CSRB), incluyendo cómo podría ser beneficiosa y cómo podría no serlo.
Como recordatorio, esta es la versión pública del blog Hacking Healthcare. Para obtener más análisis y opiniones en profundidad, conviértase en miembro de H-ISAC y reciba la versión TLP Amber de este blog (disponible en el Portal de miembros).
Bienvenido de nuevo a Hackeando la atención médica.
Versión pdf:
Versión de texto:
1. Un estadounidense presuntamente hackea la infraestructura de Internet de la RPDC
La semana pasada, un artículo de Wired afirmó que los inusuales problemas de conectividad a Internet que la RPDC parecía estar sufriendo durante las últimas semanas en realidad no eran causados por problemas internos ni por un gobierno externo en represalia por las continuas pruebas de misiles de la RPDC.[ 1 ] Según Wired, la causa fue un civil estadounidense independiente que estaba descontento por haberse visto involucrado en una operación cibernética de la RPDC contra investigadores de ciberseguridad y por la aparente falta de respuesta pública del gobierno estadounidense al respecto.
El individuo, identificado sólo como P4x, comentó a Wired que sus acciones “parecían ser lo correcto” para imponer algunos costos al gobierno de la RPDC.[ 2 ] Afirmó además que “quiero que entiendan que si vienen a por nosotros, significa que parte de su infraestructura dejará de funcionar por un tiempo”.[ 3 ]
P4x, que afirma haber encontrado “numerosas vulnerabilidades conocidas pero no corregidas”, llevó a cabo ataques de denegación de servicio (DDoS) a gran escala. Sus ataques parecen haber tenido bastante éxito, y hay pruebas de que casi todos los sitios web de la RPDC dejaron de funcionar.[ 4 ] Si bien P4x declaró que reconocía que sus acciones eran similares a “derribar pancartas del gobierno o desfigurar edificios”, afirmó que consideraba un éxito haber molestado al gobierno de Corea del Norte.[ 5 ]
Tal vez sea preocupante que P4x no parezca contento con que su ataque DDoS sea el fin de sus operaciones. Reveló a Wired que espera hackear los sistemas de la RPDC para robar información y compartirla con expertos.[ 6 ] También pretende ampliar su operación individual reclutando a otros “hacktivistas” para su proyecto “FU North Korea”. El objetivo sería “mantener la honestidad de Corea del Norte” y “realizar ataques proporcionales y recopilar información para evitar que Corea del Norte piratee el mundo occidental sin ningún tipo de control”.[ 7 ]
Aunque es evidente que P4x no está contento con haber sido blanco de la operación cibernética anterior de la RPDC, una fuente no desdeñable de la motivación de P4x parece provenir de su decepción por la respuesta del gobierno estadounidense. Además de la falta de represalias públicas contra la RPDC, PXNUMXx cree que el FBI no respondió adecuadamente a su propia petición de ayuda, lo que le hizo sentirse un tanto solo frente a un actor estatal.
Acción y análisis
**Se requiere membresía**
2. Junta de Revisión de Seguridad Cibernética del DHS
Un elemento largamente esperado de la orden ejecutiva sobre ciberseguridad de la administración Biden parece estar finalmente en camino a su finalización. La Sección 5 de la orden ejecutiva de mayo pasado Orden ejecutiva sobre la mejora de la ciberseguridad de la nación ordenó al Secretario de Seguridad Nacional que estableciera una Junta de Revisión de Seguridad Cibernética (CSRB, por sus siglas en inglés) para abordar incidentes cibernéticos significativos. Después de muchos meses de silencio, el 2 de febrero apareció un aviso en el Registro Federal anunciando la creación de la junta.[ 8 ]
La orden ejecutiva sobre ciberseguridad establece que la CSRB “revisará y evaluará, con respecto a los incidentes cibernéticos significativos… que afecten a los sistemas de información del Poder Ejecutivo Civil Federal o a sistemas no federales, la actividad de amenazas, las vulnerabilidades, las actividades de mitigación y las respuestas de las agencias”.[ 9 ] Como se reitera en el aviso del Registro Federal, “Una vez finalizada su revisión de un incidente aplicable, la CSRB puede desarrollar asesoramiento, información o recomendaciones para el Secretario con el fin de mejorar las prácticas y políticas de ciberseguridad y respuesta a incidentes”, que luego pueden transmitirse al presidente.[ 10 ] El objetivo de estas actividades, como lo resumió el Departamento de Seguridad Nacional (DHS), es “que el gobierno, la industria y la comunidad de seguridad en general puedan proteger mejor las redes y la infraestructura de nuestra nación”.[ 11 ]
Entre aquellos a quienes se les ordenó ser incluidos en la membresía del CSRB se encuentran el Buró Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CSIA) y “representantes de proveedores apropiados de software o ciberseguridad del sector privado”.[ 12 ] La incorporación de otras personas del sector privado se realizará caso por caso, a discreción del Secretario de Seguridad Nacional. El aviso del Registro Federal parece ampliar la posibilidad de que el sector privado sea miembro al reformular ligeramente la orden ejecutiva para que diga “Los miembros de la CSRB también incluirán a personas de entidades del sector privado, entre ellas, proveedores de ciberseguridad o software adecuados”.
El aviso aclara además que la CSRB estará compuesta por no más de 20 miembros y que “los miembros serán expertos en la materia de profesiones apropiadas y comunidades diversas de todo el país, estarán geográficamente equilibrados e incluirán representantes de una gama amplia e inclusiva de industrias”.[ 13 ] El comité estará presidido por Rob Silvers, subsecretario de estrategia, política y planes del Departamento de Seguridad Nacional. Si bien los resultados de la CSRB se harán públicos siempre que sea posible, el aviso reconoce que las redacciones deberán hacerse "de acuerdo con la ley aplicable y la necesidad de proteger la información sensible de la divulgación".[ 14 ]
Acción y análisis
**Se requiere membresía**
Congreso
Martes, febrero 8th:
– Senado – Comité de Seguridad Nacional y Asuntos Gubernamentales: Respuesta y aprendizaje ante la vulnerabilidad de Log4Shell
Cerrado miércoles, de febrero de 9th:
– No hay audiencias relevantes
Jueves 10 de febrero:
– No hay audiencias relevantes
Conferencia Audiencias/Reuniones –
– No hay reuniones relevantes
UE -
Miércoles 9 de febrero:
– Ciberataque a la HSE: una llamada de atención para la sanidad en toda Europa | Cómo la investigación financiada con fondos europeos puede mejorar su ciberresiliencia en 2022
Conferencias, seminarios web y cumbres
Contáctenos: siga a @HealthISAC y envíe un correo electrónico a contact@h-isac.org
Sobre el Autor
Hackeando la atención médica El autor es John Banghart, quien se desempeñó como asesor principal en materia de preparación e incidentes de ciberseguridad y dirigió los esfuerzos del Consejo de Seguridad Nacional para abordar incidentes de ciberseguridad importantes, incluidos los de la OPM y la Casa Blanca. John es actualmente el Director Sénior de Servicios de Ciberseguridad en Venable. Su experiencia incluye el desempeño como Director de Ciberseguridad Federal del Consejo de Seguridad Nacional, como Asesor Sénior de Ciberseguridad para los Centros de Servicios de Medicare y Medicaid, y como investigador de ciberseguridad y experto en políticas en el Instituto Nacional de Normas y Tecnología (NIST) y en la Oficina del Subsecretario de Comercio para Normas y Tecnología.
Puedes contactar a John en jbanghart@h-isac.org y jfbanghart@venable.com.
[ 1 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 2 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 3 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 4 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 5 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 6 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 7 ] https://www.wired.com/story/north-korea-hacker-internet-outage/
[ 8 ] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[ 9 ] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[ 10 ] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[ 11 ] https://www.dhs.gov/news/2022/02/03/dhs-launches-first-ever-cyber-safety-review-board
[ 12 ] https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/
[ 13 ] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
[ 14 ] https://www.federalregister.gov/documents/2022/02/03/2022-02171/notice-of-the-establishment-of-the-cyber-safety-review-board
- Recursos y noticias relacionados
- Manual del CISO, vol. 2: Vulnerabilidad del token 0Auth que provocó la filtración de datos en Salesforce.
- Boletín Mensual – Mayo 2026
- Análisis trimestral de amenazas: primer trimestre de 1
- Lo que revela el ataque a Stryker sobre la seguridad de los dispositivos médicos
- Políticas y salvaguardias para el uso seguro de la IA
- HSCC presenta una guía sobre riesgos de IA de terceros y transparencia en la cadena de suministro.
- Anthropic presenta un mágico dios informático de día cero.
- El sector sanitario en el punto de mira: las ciberamenazas vinculadas a Irán aumentan el riesgo para los hospitales, la tecnología médica y las cadenas de suministro de atención sanitaria.
- Health-ISAC señala deficiencias en la ciberresiliencia y la respuesta ante incidentes…
- Salud-ISAC Hackeando la sanidad 4-14-2026