{"id":301,"date":"2026-03-19T19:12:06","date_gmt":"2026-03-19T19:12:06","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/19\/los-federales-mantienen-los-ojos-bien-abiertos-ante-los-ciberataques-de-iran-y-responden-a-la-violacion-de-stryker\/"},"modified":"2026-03-19T19:12:06","modified_gmt":"2026-03-19T19:12:06","slug":"los-federales-mantienen-los-ojos-bien-abiertos-ante-los-ciberataques-de-iran-y-responden-a-la-violacion-de-stryker","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/19\/los-federales-mantienen-los-ojos-bien-abiertos-ante-los-ciberataques-de-iran-y-responden-a-la-violacion-de-stryker\/","title":{"rendered":"Los federales mantienen los ojos bien abiertos ante los ciberataques de Ir\u00e1n y responden a la violaci\u00f3n de Stryker"},"content":{"rendered":"
\n

Los funcionarios cibern\u00e9ticos federales no est\u00e1n viendo un cambio significativo en los ataques vinculados a Ir\u00e1n desde que comenz\u00f3 el conflicto, al menos no todav\u00eda, pero est\u00e1n atentos a cualquier repunte y se est\u00e1n centrando en el ataque Stryker en particular.<\/p>\n

Terry Kalka, director del Entorno de Intercambio de Informaci\u00f3n Colaborativo de la Base Industrial de Defensa en el Centro de Delitos Cibern\u00e9ticos del Departamento de Defensa, dijo el jueves que \u00abhay algunos indicadores b\u00e1sicos, hay algunas t\u00e1cticas, t\u00e9cnicas y procedimientos conocidos\u00bb, pero \u00abtodav\u00eda no estamos viendo una enorme cantidad de impacto\u00bb.<\/p>\n

Ese sentimiento se alinea con lo que el director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Nick Andersen, dijo a los periodistas el martes: \u00abTodav\u00eda estamos viendo un estado estable. No hemos visto un aumento ni ning\u00fan aumento en la actividad de los actores de amenazas\u00bb.<\/p>\n

Pero ambos hombres dijeron que est\u00e1n monitoreando para ver si eso cambia. \u00abEstamos muy alerta ante, si no Ir\u00e1n, actores influenciados por Ir\u00e1n\u00bb, dijo Kalka a CyberScoop en la Cumbre del Sector P\u00fablico Elastic.<\/p>\n

El jueves, CISA recomendaciones emitidas<\/a> vinculado al ciberataque de este mes contra el fabricante de dispositivos m\u00e9dicos Stryker, la actividad cibern\u00e9tica m\u00e1s llamativa con v\u00ednculos con Ir\u00e1n despu\u00e9s de que un grupo de hackers iran\u00ed conocido como Handala se atribuyera el cr\u00e9dito por el ataque.<\/p>\n

CISA inst\u00f3 a las organizaciones a mejorar sus defensas de los sistemas de gesti\u00f3n de terminales despu\u00e9s de que el ataque provocara interrupciones globales en el entorno Microsoft de Stryker. CISA hizo varias recomendaciones, incluida la de configurar salvaguardas en la herramienta de administraci\u00f3n de terminales Intune de Microsoft.<\/p>\n

Stryker tiene contratos con el Departamento de Defensa.<\/p>\n

\u00abTodos estamos prestando atenci\u00f3n al incidente de Stryker que estall\u00f3 la semana pasada, porque tiene implicaciones para la tecnolog\u00eda de las comunicaciones y la informaci\u00f3n privada o corporativa que, incluso si no es informaci\u00f3n de defensa, obtener acceso al correo electr\u00f3nico de alguien y comprender la infraestructura de la empresa es muy, muy \u00fatil\u00bb, dijo Kalka.<\/p>\n

Andersen dijo que CISA ha estado en contacto con Stryker, al igual que el FBI. El jueves se inform\u00f3 que el FBI y el Departamento de Justicia elimin\u00f3 dos sitios web<\/a> vinculado a Handala. <\/p>\n

Andersen dijo, sin embargo, que el enfoque de la agencia no cambia mucho debido al conflicto.<\/p>\n

\u00abSimplemente no podemos quitar la vista del hecho de que otros adversarios contin\u00faan realizando maniobras en este espacio\u00bb, dijo en un evento organizado por el Instituto McCrary de la Universidad de Auburn. \u00abLos grupos cibercriminales contin\u00faan avanzando en este espacio. No se trataba s\u00f3lo de un estado-naci\u00f3n en un momento determinado. Vemos una motivaci\u00f3n persistente en todos los \u00e1mbitos para que las personas puedan aprovechar las debilidades cibern\u00e9ticas en toda la infraestructura cr\u00edtica y nuestros entornos de TI tradicionales\u00bb.<\/p>\n

CISA ha despedido a cientos de empleados mientras el Congreso contin\u00faa un enfrentamiento<\/a> sobre la financiaci\u00f3n para el Departamento de Seguridad Nacional sobre la administraci\u00f3n Trump enfoque de aplicaci\u00f3n de la ley de inmigraci\u00f3n<\/a>.<\/p>\n