La siguiente información se encuentra en la pagina de Cibersecurity & Infrastructure Security Agency del gobierno de Estados Unidos.
Aquí nuestra labor es únicamente de traducción de la página para acercarla a más personas de Latinoamérica y habla hispana.
A raíz de la creciente ola de ataques de ciberseguridad, el gobierno de Estados Unidos ha tomado un plan de acción colectivo en el que asumen que la seguridad hoy en día es una labor conjunta que se debe promocionar y educar.
Con ello a través de su agencia de Ciberseguridad (CISA) han publicado un listado de herramientas gratuitas que comparten al público interesado para tomar medidas preventivas o correctivas.
Puedes encontrar el informe completo a continuación:
https://www.cisa.gov/free-cybersecurity-services-and-tools
A continuación enlistamos algunas de éstas herramientas y servicios:
Herramientas para Reducir la probabilidad de un incidente de Ciberseguridad Dañino:
| Servicio | Dificultad | Desarrollador | Descripción | Enlace |
| Immunet Antivirus | Básico | Cisco | Immunet es un antimalware y antivirus para Windows que utiliza cómputo en la nube basada en comunidades activas. | |
| Cloudflare Protección contra negación de servicio. | Básico | Cloudflare | Protege contra negación de servicio asegurándoselas páginas, aplicaciones y redes. asegurándose que el tráfico es legítimo. | https://www.cloudflare.com/plans/free/ |
| Certificado SSL de Cloudflare | Básico | Cloudflare | Certificado SSL para cualquier sitio. | https://www.cloudflare.com/plans/free/ |
| Microsoft Defender Application Guard | Básico | Microsoft | Permite navegación aislada en Edge que protege de malware. | |
Protección Ransomware de acceso a carpetas de Windows. | Básico | Microsoft | Protege carpetas, archivos y acceso a memoria de cambios no autorizados por aplicación dañinas. | https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/controlled-folders |
| Microsoft Defender Antivirus
| Básico | Microsoft | Antivirus básico de Microsoft para detección de amenazas. | |
| CSET Herramienta de Evaluación de Ciberseguridad | Básico | CISA | Ésta herramienta ofrece cuestionarios para evaluar y diseñar un metodología de ciberseguridad en las organizaciones. | |
| Inventario de Activos e Información Sensible del CIS | Básico | CIS Center for Internet Security | Template de Excel para llevar un inventario de activos e información sensible de manera ordenada. | https://www.cisecurity.org/white-papers/cis-hardware-and-software-asset-tracking-spreadsheet/ |
| PGP | Básico | Open Source | Herramienta para encriptar correos electrónicos con encoriación de llave pública. | |
| Bitlocker para Windows | Básico | Microsoft | Encripta el sistema operativo Windows. | |
| Quad9 for Android | Básico | Open Source | Ésta herramienta para Android impide a los usuarios acceder a sitios conocidos con virus o malware. | https://www.quad9.net/news/blog/quad9-connect-now-available-on-google-play/ |
| Quad9 | Básico | Open Source | Impide a los usuarios acceder a sitios con malware o phishing. | |
| ClamAV | Avanzado | Cisco | ClamAV es un antivirus de Código Abierto que se puede usar para Correo Electrónico, escaneo Web, Seguridad Endpoint. | |
| Kali Linux plataforma de pruebas de penetración. | Avanzado | Proyecto Kali Linux | Kali Linux es un set de múltiples herramientas de seguridad como: Pruebas de Penetración, Investigación, cómputo forense, ingeniería inversa. | |
| Cloudflare Zero Trust Services | Avanzado | Cloudflare | La solución Zero Trust Services de Cloudflare ofrece controles de seguridad para proteger empleados y aplicaciones en linea para hasta 3 ubicaciones de red y 50 usuarios. | https://www.cloudflare.com/plans/zero-trust-services/#overview |
| Microsoft Sysinternals Security Utilities | Avanzado | Microsoft | Sysinternals Security Utilities es una herramienta gratuita de Microsoft para diagnosticar, probar y compendia a fono la plataforma Windows. | https://docs.microsoft.com/en-us/sysinternals/downloads/security-utilities |
| Protección de Integridad de Memoria de Hypervisor | Avanzado | Microsoft | Memory integrity en Windows—también conocido como: Hypervisor-protected code integrity (HVCI)— es una herramienta de seguridad de Windows que hace muy difícil a un programa malicioso usar controladores de bajo nivel. | |
| Let’s Encrypt | Avanzado | Open Source | Herramienta para crear un certificado HTTPS (SSL/TLS) para sitios web. | |
| Hping | Avanzado | Open Source | Ésta herramienta envía paquetes configurable de ICMP, UDP, TCP y muestra las respuestas. Útil para hacer pruebas de seguridad. | |
| Aircrack | Avanzado | Open Source | Aircrack es un grupo de herramientas para probar la fortaleza de contraseñas de redes wireless (WiFi) | |
| Nikto | Avanzado | Open Source | Nikto en una herramienta de código abierto para probar vulnerabilidad de servidores web. | https://cirt.net/nikto2 |
Herramientas para actuar Ante la posibilidad de una intrusión:
| Servicio | Dificultad | Desarrollador | Descripción | Enlace |
| Microsoft Defender Antivirus | Básico | Microsoft | Protege y detecta amenazas en Windows 10, 11 y Windows Server. | https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows |
| Microsoft Safety Scanner | Básico | Microsoft | Microsoft Safety Scanner es una herramienta para detectar y remover Malware de computadoras Windows. | https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download |
| Windows Malicious Software Removal | Básico | Microsoft | Se puede usar para remover amenazas y revertir cambios que pudieran haber generado. | |
| Mandiant Red Team Herramientas de Investigación | Avanzado | Mandiant | Éstas herramientas se diseñaron para confirmar e investigar si la seguridad ha sido comprometida. | |
| VirusTotal | Avanzado | VirusTotal permite subir un archivo para ser analizado por hasta 70 antivirus en linea. | ||
| Wireshark | Avanzado | Open Source | Wireshark es un analizador de protocolos de red que permite conocer a detalle el tráfico de red que pasa de un punto a otro. | |
| Kismet | Avanzado | Open Source | Kismet es una herramienta de tipo consola para detectar y analizar redes WiFi 802.11 capa 2. | |
| Snort | Avanzado | Cisco | Herramienta para detección de intrusiones a través de captura de paquetes en la red. | |
| sqlmap | Avanzado | Open Source | sqlmap es una prueba de penetración que automatiza el proceso de explotar vulnerabilidades de inyección de SQL. |
En la página de CISA.gov: https://www.cisa.gov/free-cybersecurity-services-and-tools encontrarás mas herramientas de seguridad que en éste blog no incluimos. Te sugerimos visitarla y tener más detalle de otras recomendaciones que ofrecen.
¿Buscas una herramienta integral de Ciberseguridad?
Consulta nuestra Tabla Comparativa De Firewall para conocer más detalles.
¿Deseas conocer más? En ITA Tech somos integradores de soluciones de Firewall NGFW y Antivirus.
Podría interesarte también:
Seguirnos en redes es ¡Gratis!
Si el contenido que compartimos te parece útil ¿por qué no seguirnos en redes Inge?
#itatech2022 #itatech2023 access point artistas año del arte año del café Cableado estructurado café caja de publicidad canalización cartelera digital cctv ciberseguridad Cisco control de acceso cámaras de cctv cámaras de seguridad cámaras ip digital signage ethernet Evéniment firewall Hikvision inspiración PoE punto de acceso redes redes inalámbricas seguridad seguridad informática señalización digital sonicwall soporte TI soporte técnico superhéroes switch telefonia ip ubiquiti unifi videovigilancia voz voz y datos wifi wifi 6 wireless