Estados Unidos sancionar谩 a empresas que no se blinden contra la vulnerabilidad Log4Shell

La Comisi贸n Federal de Comercio (FTC) ha hecho p煤blica una advertencia en la que afirma que emprender谩 acciones legales contra cualquier empresa estadounidense que haya puesto en peligro los datos de los consumidores por no mitigar adecuadamente Log4Shell.

La FTC afirma en su alerta que Log4Shell supone un grave riesgo para millones de productos de consumo y aplicaciones empresariales, a帽adiendo que existe un riesgo significativo de p茅rdida de datos en una brecha hecha posible por la vulnerabilidad, rastreada como CVE-2021-44228.

“La obligaci贸n de tomar medidas razonables para mitigar las vulnerabilidades de software conocidas implica leyes que incluyen, entre otras, la Ley de la Comisi贸n Federal de Comercio y la Ley Gramm Leach Bliley. Es fundamental que las empresas y sus proveedores que conf铆an en Log4j act煤en ahora, con el fin de reducir la probabilidad de da帽o a los consumidores, y para evitar la acci贸n legal de la FTC”, escribe la FTC en un comunicado.

La c茅lebre filtraci贸n de datos de Equifax fue mencionada por la FTC en su advertencia a todas las empresas estadounidenses, diciendo que no parche贸 una vulnerabilidad conocida, perdi贸 datos pertenecientes a 147 millones de personas y pag贸 700 millones de d贸lares para resolver las acciones de la FTC y la Oficina de Protecci贸n Financiera del Consumidor.

“La FTC tiene la intenci贸n de utilizar toda su autoridad legal para perseguir a las empresas que no tomen medidas razonables para proteger los datos de los consumidores de la exposici贸n como resultado de Log4j, o de vulnerabilidades conocidas similares en el futuro”, dijo.

La FTC anim贸 a las empresas a seguir las orientaciones publicadas por la Agencia de Seguridad de las Infraestructuras y la Ciberseguridad de Estados Unidos (CISA):

  • Actualice su paquete de software Log4j a la versi贸n m谩s reciente.
  • Consulte las orientaciones de la CISA para mitigar esta vulnerabilidad. 鈥
  • Aseg煤rese de que se toman medidas correctivas para garantizar que las pr谩cticas de su empresa no violan la ley.鈥疦o identificar y parchear las instancias de este software puede violar la Ley FTC.鈥
  • Distribuya esta informaci贸n a todas las filiales de terceros que vendan productos o servicios a consumidores que puedan ser vulnerables.鈥


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.