Plan de Ciberseguridad Nacional: Impulsando la Resiliencia y la Defensa en Estados Unidos

La administración del presidente Biden de Estados Unidos ha publicado esta semana la primera versión del Plan de Implementación de la Estrategia Nacional de Ciberseguridad, que fue anunciado en marzo de 2023. El plan tiene como objetivo fortalecer la resiliencia en la ciberseguridad tanto en el ámbito público como en el privado, tomar medidas contra los actores de amenazas, fortalecer la defensa de la infraestructura y establecer una clara hoja de ruta nacional de responsabilidades en ciberseguridad.

Plan de Ciberseguridad Nacional: Impulsando la Resiliencia y la Defensa en Estados Unidos - Seguridad | Imagen 1 Newsmatic

Índice:

  • ¿Cuáles son los pilares de este plan de ciberseguridad?
  • La cadena de suministro de software es un nuevo enfoque
  • El plan incluye tomar medidas contra los ciberdelincuentes
  • Equilibrar las regulaciones de seguridad y las mejores prácticas
  • El sector privado debe mantener el enfoque en la resiliencia cibernética
Índice de Contenido
  1. ¿Cuáles son los pilares de este plan de ciberseguridad?
    1. Búsqueda: director nacional de ciberseguridad
  2. La cadena de suministro de software es un nuevo enfoque
  3. El plan incluye tomar medidas contra los ciberdelincuentes
  4. Equilibrar la regulación de seguridad y las mejores prácticas
  5. El sector privado debe mantener el enfoque en la resiliencia cibernética

¿Cuáles son los pilares de este plan de ciberseguridad?

Cada iniciativa en el plan se alinea con uno de los cinco pilares esenciales:

  • Defender la infraestructura crítica.
  • Desmantelar y interrumpir a los actores de amenazas.
  • Influir en las fuerzas del mercado para impulsar la seguridad y la resiliencia.
  • Invertir en un futuro resiliente.
  • Forjar alianzas internacionales para perseguir objetivos comunes.

Hay más de 65 iniciativas federales bajo el marco del Plan de Implementación de la Estrategia Nacional de Ciberseguridad. Según un documento de la Casa Blanca sobre el plan, se examinan dos áreas críticas: la necesidad de más "actores capaces" en el ciberespacio que asuman más responsabilidades en ciberseguridad, y la necesidad de incentivar e invertir en resiliencia a largo plazo.

Dieciocho agencias liderarán el plan de todo el gobierno, que consiste en una variedad de actividades, incluida la actualización del Plan Nacional de Respuesta a Incidentes Cibernéticos y la lucha contra el ransomware a través de la Fuerza de Tareas Conjunta contra el Ransomware.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Búsqueda: director nacional de ciberseguridad

Drew Bagley, vicepresidente y asesor de Política de Privacidad y Ciber en CrowdStrike, quien según la compañía ha tenido una primera mirada al plan de la Casa Blanca, comentó sobre los procesos del gobierno federal que se extienden hasta el año fiscal 2026.

Dijo: "Esto es especialmente importante porque muchos elementos de la estrategia incluyen múltiples dependencias. Si bien el Plan de Implementación cubre mucho terreno, está claro que los autores se centraron en la aplicación amplia de los principios de Diseño Seguro por Defecto".

Refiriéndose al primer pilar, que se centra en asegurar la infraestructura con un enfoque en asociaciones público/privadas, Bagley dijo que el Plan no solo presta atención a aclarar los roles de las agencias de gestión de riesgos, sino que también otorga importantes responsabilidades a la Oficina de Administración y Presupuesto.

La publicación del Plan se produce un día después de que la Cybersecurity Coalition, con otras cuatro asociaciones de seguridad y software, enviara una carta a la Casa Blanca instando a la administración Biden a nombrar un nuevo Director Nacional de Ciberseguridad antes de finalizar el mes.

Bagley señaló que la Oficina del Director Nacional de Ciberseguridad también liderará ciertas iniciativas clave, como impulsar la armonización regulatoria, llevar a cabo escenarios de ejercicio y establecer células para aumentar los esfuerzos de interrupción del adversario.

La cadena de suministro de software es un nuevo enfoque

El tercer pilar del Plan de Implementación se centra en asegurar la cadena de suministro de software, con un enfoque en la resiliencia del diseño de software. Rick McElroy, estratega principal de ciberseguridad de VMware, elogió este plan; dijo que asegurar el software en la nube, el software como servicio, necesita un enfoque especial.

Cómo proteger tu computadora de los virus: métodos y consejos

"El Plan NCSIP actual muestra el compromiso de esta administración con la ciberseguridad, basándose en órdenes ejecutivas y fondos dedicados a transformar y modernizar la postura de ciberseguridad del gobierno federal, lo cual es muy necesario", dijo McElroy. "Sin embargo, una consideración para esto es una factura de materiales de software para software en la nube. ¿Qué es una factura de materiales de software en la nube? ¿Cómo se ve? Por otro lado, ¿cómo se pueden aplicar las facturas de materiales de software para una defensa práctica en ciberseguridad y aprovechar esos datos para reducir el ruido?"

Añadió que el grupo de trabajo actual liderado por la Administración de Ciberseguridad e Infraestructura está trabajando en esto. "Pero aún hay una brecha en las discusiones de las facturas de materiales de software. La factura de materiales de software como servicio es una necesidad en un mundo de nube primero", enfatizó McElroy.

El plan incluye tomar medidas contra los ciberdelincuentes

El segundo pilar del plan implica que el Departamento de “Aumente el volumen y la velocidad de las campañas de interrupción contra los ciberdelincuentes, adversarios de los Estados-nación y facilitadores asociados (por ejemplo, lavado de dinero) mediante la expansión de sus plataformas organizacionales dedicadas a tales amenazas y el aumento del número de abogados calificados dedicados al trabajo en ciberseguridad”, según el documento del plan.

El quinto pilar se enfoca en desarrollar la colaboración internacional; el documento de la administración dice que el gobierno federal debe desarrollar operaciones coordinadas.

"Para defendernos de manera proactiva, también necesitamos un mapa en tiempo real de la actividad criminal en el ciberespacio. Las organizaciones y los países están más que dispuestos a formar coaliciones con sus aliados de confianza para crear un entorno digital seguro y próspero", dijo Andrea Hervier, jefa global de asociaciones en CrowdSec. Hervier formó parte de la delegación de ciberseguridad francesa que se reunió con la CISA y los equipos de la Casa Blanca antes de la publicación de la estrategia a principios de año.

Equilibrar la regulación de seguridad y las mejores prácticas

Programas como el esfuerzo de la CISA para mejorar las plataformas de intercambio de información facilitarán que las organizaciones con menos recursos comprendan, prioricen y respondan a las amenazas, según Ron Nixon, director de tecnología federal en Cohesity y ex asesor del Comando Cibernético del Ejército. Sin embargo, le preocupa la influencia opresiva de una sobre-regulación.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

"El equilibrio entre la responsabilidad de las mejores prácticas de seguridad y evitar una sobre-regulación sigue siendo complicado. Me gustaría ver más claridad sobre cómo diferentes agencias establecerán directrices específicas de la industria, ya que grupos como hospitales, bancos y startups de SaaS (Software como Servicio) tendrán activos, talentos y capacidades diferentes", dijo Nixon. "Mi esperanza es que una vez que el Consejo de Seguridad Nacional lo aclare, y las organizaciones del sector privado tengan claridad sobre las mejores prácticas y matices para su industria específica, puedan poner al día a toda su organización, responsabilizando a sus líderes, desde el área de ciberseguridad hasta TI, riesgo, legal y recursos humanos, por cumplir con su parte del trato".

El sector privado debe mantener el enfoque en la resiliencia cibernética

John Hernandez, presidente y director general de Quest Software y ex alto ejecutivo de Salesforce e IBM, dijo que el gobierno federal ha estado enfocado en iniciativas de nube primero desde 2016. Citó el trabajo del gobierno para implementar completamente los requisitos de informes de incidentes cibernéticos a través de la Ley de Informes de Incidentes Cibernéticos para la Infraestructura Crítica de 2022, así como la exigencia de estándares de diseño seguro para los proveedores de infraestructura como servicio y fabricantes de software.

"Sin embargo, aunque la estrategia puede eliminar gran parte de la carga de establecer estándares de ciberseguridad y ayudar a las organizaciones con recursos limitados, los líderes del sector privado aún deben responsabilizarse y crear una estrategia de resiliencia proactiva a largo plazo", dijo Hernandez. "Mi recomendación es que las empresas con infraestructura heredada inviertan en resiliencia desde adentro hacia afuera, desde una perspectiva tecnológica y cultural, y se aseguren de que todos tengan un interés en adaptarse a los altibajos más recientes en el ecosistema de seguridad".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Plan de Ciberseguridad Nacional: Impulsando la Resiliencia y la Defensa en Estados Unidos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.