La administración Biden está publicando un plan estratégico nacional de seguridad cibernética para dar forma a cómo Estados Unidos mantiene el ámbito en línea más seguro. Habla sobre las defensas de la nación, la protección contra los piratas informáticos en las empresas y la infraestructura clave, y más.
Entonces, ¿qué se puede esperar del plan estratégico nacional de ciberseguridad? ¿Qué significa para ti?
¿Por qué es importante la Estrategia Nacional de Ciberseguridad 2023?
Sin duda, numerosos factores llevaron a la administración Biden a tomar medidas enérgicas contra la ciberseguridad con este plan. Uno de ellos es probable que Estados Unidos sea a menudo el país objetivo y de origen de los ataques en línea.
NordLocker encontró que el 46 por ciento de los ataques de ransomware ocurren en los EE. UU. Otro hallazgo fue que Michigan fue el más afectado por tales incidentes, y Missouri los experimentó con menos frecuencia. En otro lugar, un
Prueba cibernética El estudio reveló que Estados Unidos es el segundo país clasificado por el origen de los ataques cibernéticos, y solo China comete más de esos delitos.No ayuda que los ataques cibernéticos desenfrenados puedan frenar los otros objetivos de Biden para los Estados Unidos. Por ejemplo, en 2021, el líder ordenó una investigación de 100 días en la escasez de semiconductores del país. Aumentar la producción nacional fue una posibilidad ampliamente discutida para abordar el problema. Sin embargo, los ataques cibernéticos dificultan gravemente las operaciones de fabricación y, a menudo, obligan a las empresas afectadas a detener las líneas de producción y desconectarse de las redes en línea.
Una colección de perspectivas de expertos de Seguridad nacional hoy personas destacadas advirtiendo con frecuencia sobre cómo Estados Unidos debe tomar en serio la seguridad cibernética y salvaguardar la infraestructura crítica.
Los expertos no pueden leer la mente del presidente Biden para saber con precisión qué factores inspiraron el plan estratégico de ciberseguridad. Sin embargo, las fuerzas motrices descritas anteriormente son las más probables.
¿Cómo la regulación de la estrategia de seguridad cibernética mantiene a Estados Unidos más seguro?
Los enfoques anteriores de ciberseguridad a nivel nacional se centraron en asociaciones público-privadas y prácticas de intercambio de información. Sin embargo, podemos esperar un énfasis comparativamente mayor en la regulación.
El Correo de Washington indica que la nación aprovechará las autoridades reguladoras existentes cuando sea posible, y luego usará el Congreso para abordar las brechas. Sin embargo, aún no se sabe cómo y cuándo ocurrirá la implementación necesaria. La cobertura también aclaró cómo los miembros del Congreso deben trabajar juntos para implementar los objetivos de la estrategia porque el poder ejecutivo no puede hacer mucho. Un experto en seguridad cibernética citado en el Post duda de ver mucho progreso en el próximo año.
Ley Bloomberg aclaró que la estrategia carece de dientes regulatorios por derecho propio. Sin embargo, los detalles que contiene podrían hacer que otras agencias actúen para cambiar el manejo de la ciberseguridad. Una posibilidad sugerida fue que la Oficina de Gerencia y Presupuesto pudiera emitir más regulaciones a las entidades bajo su influencia. Otra opción es que la Agencia de Seguridad de Infraestructura y Ciberseguridad pueda hacer cumplir las directivas operativas vinculantes que afectan los sistemas de información federales.
La evaluación del Washington Post del borrador mencionó un cambio en la responsabilidad hacia las entidades que crean software con fallas de seguridad. El plan reconoce que incluso los esfuerzos de seguridad de software más avanzados no pueden detener todas las vulnerabilidades; sin embargo, los proveedores deben tomar medidas razonables para reducir los riesgos.
¿La Estrategia Nacional de Ciberseguridad 2023 está dirigida a los piratas informáticos?
Cobertura desde Pizarra sobre el programa estratégico de ciberseguridad también sugiere defensas más sólidas contra los piratas informáticos que buscan sacrificar la seguridad nacional. La Fuerza de Tarea Conjunta Nacional de Investigación Cibernética del FBI trabajará sistemáticamente con todas las agencias federales relevantes para interferir y acabar con las redes ciberdelincuentes hostiles.
Además, las empresas privadas también desempeñarán un papel vital en el esfuerzo. Los representantes de esas entidades alertarán a los organismos correspondientes sobre ataques potenciales o confirmados. También ayudarán a prevenir incidentes cibernéticos. Este no es el primer énfasis en evitar amenazas potenciales en la presidencia de Biden. Una orden ejecutiva de 2021 involucró la investigación de aplicaciones propiedad de adversarios extranjeros, en particular TikTok y WeChat.
Sin embargo, la estrategia de Biden solo se extiende a acciones ofensivas contra los partidos que intentan infiltrarse en las redes estadounidenses. Cualquiera que espere detalles sobre los esfuerzos defensivos de la nación a este respecto los encontrará en un plan emitido por el Pentágono, supuestamente basado en la estrategia de la administración Biden.
Sin embargo, hay 30 páginas que tratan sobre las defensas contra la infraestructura crítica en la estrategia de ciberseguridad de Biden. Se refiere a partes de la economía consideradas esenciales para la sociedad moderna. El cambio significativo en el nuevo plan es que salvaguardar estos sectores vitales se vuelve obligatorio en lugar de voluntario. Tal vez el ataque al oleoducto colonial de 2021, en el que el ransomware interrumpió el suministro de gasolina y combustible para aviones desde Texas al sureste de Estados Unidos, actuó como una llamada de atención, pero no es el primer ataque a la infraestructura y seguro que no será el último.
Pero no espere reglas uniformes para todas las empresas bajo el paraguas de infraestructura crítica. La administración Biden comenzó a examinar cada industria relevante más de un año antes de la estrategia de seguridad cibernética 2023. Eso sugiere que cada sector puede necesitar seguir diferentes mejores prácticas de ciberseguridad dependiendo de los riesgos más importantes que enfrenta.
¿Qué significa la estrategia de ciberseguridad para las empresas?
Incluso con el lanzamiento del plan estratégico de ciberseguridad, algunas cosas no cambiarán. Naturalmente, uno de ellos es que las empresas aún deben alentar a los trabajadores a mantenerse seguros en línea. Cuando CGS publicó consejos para mantener a los empleados interesados, citó que el 99 por ciento de los trabajadores prioriza la conveniencia sobre mantener sus lugares de trabajo seguros. Involucrar a la fuerza laboral podría volverse aún más crítico con la estrategia de ciberseguridad.
Una visión general de Perspectivas de cumplimiento corporativo especuló que su implementación podría resultar en que las organizaciones privadas establezcan estándares similares a los impuestos a las agencias gubernamentales o empresas en la categoría de infraestructura crítica. Las regulaciones y las auditorías también podrían aumentar, lo que significa que una organización debe verificar que está haciendo todo lo necesario y posible para prevenir ataques cibernéticos.
El análisis también advirtió que cumplir con las expectativas descritas en el plan de la administración Biden requerirá un esfuerzo coordinado que incluya la participación del gobierno. Eso sugiere que muchas empresas deberán realizar cambios sustanciales en el manejo de la ciberseguridad. Sin embargo, la mejor opción es confirmar exactamente lo que se le solicita antes de continuar con la implementación.
¿Reforzar la ciberseguridad de Estados Unidos?
La ciberseguridad es una industria que se mueve rápidamente y en constante evolución. Muchos familiarizados con la estrategia de la administración de Biden ven el contenido como adecuado para la seguridad en línea en general. Pero solo el tiempo dirá cómo se ve su implementación en la práctica, cuánto tiempo tienen las organizaciones afectadas para cumplir y qué sucede si no lo hacen.
Cuando vea la estrategia de ciberseguridad, debe revisarla detenidamente y evaluar si su organización debe hacer algo para alinearse con los requisitos.