Noticias y Eventos

2014

GlobalSign colabora con el Centro Nacional de Excelencia en Ciberseguridad de EE. UU. (NCCoE) con el fin de publicar una guía de prácticas de gestión de identidades y accesos que ayude a las empresas energéticas a reducir los ciber riesgos.

La guía pormenorizada de prácticas de gestión de identidades y accesos permitirá a las empresas de servicios públicos implantar sistemas de gestión de accesos e identidades centralizados y controles de autenticación en todos sus niveles.

Durante la noche del pasado lunes (07/04/2014), se anunció la aparición de una grave vulnerabilidad denominada “virus Heartbleed” en OpenSSL* (versiones 1.01 y OpenSSL beta 1.0.2): la popular biblioteca criptográfica de código abierto. Si es usuario de Nginx o Apache, existe un alto nivel de probabilidad de que sus sistemas estén ejecutando OpenSSL. La vulnerabilidad Heartbleed constituye una amenaza que los usuarios de OpenSSL deben tomarse muy en serio, ya que permite a los atacantes obtener datos de determinadas secciones de la memoria del servidor web.

Entre estos datos se incluyen, entre muchos otros, información confidencial como la clave privada del servidor. Cualquier material que se encuentre en la memoria del servidor podría verse amenazado, incluidos los datos confidenciales de clientes. Dado que la vulnerabilidad no se limita a los servidores web, si utiliza una VPN basada en SSL que se sirva de OpenSSL, esta también podría encontrarse en peligro. El acceso a este tipo de datos confidenciales genera una grave vulnerabilidad, ya que los atacantes pueden aprovecharla para desencriptar comunicaciones pasadas (en aquellos dispositivos en los que no se ha configurado la Perfect Forward Security o PFS), sustraer información crítica y, en caso de afectación de las clases privadas, permitir al atacante suplantar la identidad del servidor asociado.

Resolución y recomendaciones

Recomendamos encarecidamente a cualquier usuario de OpenSSL:

  • Verificar la versión de OpenSSL que está utilizando y actualizar sus sistemas con el parche correspondiente de OpenSSL.
  • Solicitar una reemisión (con nuevas claves privadas) de los certificados SSL que se encontrasen instalados en los servidores afectados, instalar los nuevos certificados y, seguidamente, solicitar la revocación de los anteriores.

GlobalSign ofrece reemisiones gratuitas a sus clientes. Por tanto, si es un cliente de productos SSL de GlobalSign y se ha visto afectado por el virus Heartbleed, no dude en dirigirse a nuestrocentro de asistencia para obtener instrucciones sobre cómo reemitir sus certificados.

*OpenSSL es una implantación de código abierto del SSL y los protocolos TLS. Visitewww.openssl.org para obtener más información.

Comparta el contenido

Regrese al Centro de Noticias de GlobalSign

Relaciones Públicas

Para mayor información en los comunicados de prensa de GlobalSign,
eventos o preguntas relacionadas, contacte:

Eduardo Zambrano
Gerente de Mercadeo para Latinoamérica
Tel: 603-570-7075
Correo Electronico: contacto@globalsign.com