25.7 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadLa administración Biden ha acumulado una gran cantidad de logros en ciberseguridad.

La administración Biden ha acumulado una gran cantidad de logros en ciberseguridad.


Cuando se trata de poner en marcha la seguridad cibernética, la administración Biden se ha involucrado en un amplio conjunto de iniciativas que superan con creces las de la administración Trump, e incluso las de la administración Obama, que estableció el récord anterior para las acciones de seguridad cibernética. A mediados de octubre, la Casa Blanca emitió un hoja de hechos sobre el “enfoque implacable” de la administración Biden-Harris en mejorar la seguridad cibernética de la nación para promocionar su impresionante carrera.



El documento describe las acciones de la administración desde enero de 2020, cuando el presidente Biden asumió la presidencia en medio de las consecuencias de la Vientos solares y las crisis de seguridad de la cadena de suministro de Microsoft Exchange. Como se explica en la hoja informativa, la agenda de seguridad cibernética de la administración Biden ha abordado una amplia gama de desafíos de protección digital nacionales e internacionales. Y aunque la agenda de seguridad cibernética nacional parece estar bien preparada por ahora, los expertos dicen que la administración Biden todavía tiene espacio para hacer más en la escena internacional.

Estados Unidos toma medidas para bloquear las puertas digitales

En su hoja informativa, la administración dijo que estaba construyendo un enfoque integral para “cerrar nuestras puertas digitales” y tomar medidas agresivas para fortalecer y salvaguardar la seguridad cibernética de los EE. UU. Entre algunos de los logros nacionales citados se encuentran:

  • Ciberseguridad de infraestructura crítica mejorada, incluidas “múltiples directivas basadas en el rendimiento por parte del Administración de Seguridad del Transporte (TSA) para aumentar la resiliencia de la seguridad cibernética para los sectores de oleoductos y ferrocarriles, así como una medida sobre los requisitos cibernéticos para el sector de la aviación”. La Casa Blanca también cita el recientemente publicado objetivos de rendimiento de ciberseguridad como medida clave para mejorar la seguridad de las infraestructuras críticas.
  • Garantizar que la nueva infraestructura sea inteligente y segura a través de una variedad de esfuerzos que son posibles gracias a la proyecto de ley de infraestructura histórica promulgada a principios de este año.
  • Fortalecer los requisitos de seguridad cibernética del gobierno federal y elevar el nivel a través del poder adquisitivo del gobierno a través de Biden amplia orden ejecutiva emitida en mayo de 2021que requería que todos los sistemas del gobierno federal adoptaran pasos de ciberseguridad “impactantes”, como la autenticación multifactorial, creó una estrategia para la implementación de una arquitectura nacional de confianza cero y requirió características de seguridad en todo el software adquirido por el gobierno federal.
  • Imponer costos y fortalecer nuestra seguridad contra los actores maliciosos, incluidas las sanciones a los ciberactores rusos maliciosos involucrados en el truco de SolarWinds y, aunque no está articulado en la hoja informativa, sancionar Intercambios de criptomonedas para cortar los pagos de ransomware.
  • Desarrollar una nueva etiqueta para ayudar a los estadounidenses a saber que sus dispositivos son seguros, incluyendo una etiqueta común para productos que cumplen con los estándares del gobierno de los EE. UU. y son probados por entidades examinadas y aprobadas.
  • Construir la fuerza laboral cibernética de la nación y fortalecer la educación cibernética, incluido un Sprint de aprendizaje de seguridad cibernética de 120 días para ayudar a proporcionar vías basadas en habilidades hacia trabajos cibernéticos.
  • Desarrollar encriptación resistente a la cuántica y liderazgo en computación cuántica mientras se mitigan los riesgos para los sistemas criptográficos a través de cuatro nuevos algoritmos de encriptación que se convertirán en parte del estándar criptográfico poscuántico del Instituto Nacional de Estándares y Tecnología (NIST) y una mayor inversión en I+D en tecnología cuántica.

Ante todas estas y otras acciones, como pago obligatorio de incidentes y ransomware los requisitos de información, algunos expertos dicen que podría ser hora de que la administración haga una pausa en más órdenes ejecutivas y pronunciamientos de política para permitir que el aparato federal se ponga al día. Bob Kolasky, vicepresidente sénior de infraestructura crítica en Exiger y ex funcionario del DHS, le dice a CSO: “Si yo fuera la administración, dejaría de tener más buenas ideas y tomaría las buenas ideas que ya han llegado. y asegurarse de que se implementen de manera efectiva”.

“Creo que existe el peligro de tratar de hacer demasiado, por lo que no creo que 2023 necesite más formulación de políticas. Debe prestarse más atención a los detalles y recibir comentarios de la industria y la gente operativa para garantizar que los requisitos implementados estén bien diseñados”.

Logros internacionales destacados

Además de la lista de logros nacionales, la Casa Blanca destaca varios logros internacionales. La principal de ellas es la Iniciativa internacional contra el ransomware, que recientemente celebró su segunda reunióny promover las normas cibernéticas aceptadas, como lo hizo recientemente al trabajar con socios internacionales para gritar El ataque contranormativo de Irán a los sistemas gubernamentales albaneses e impone costos a Teherán por este acto.

El liderazgo en seguridad cibernética de EE. UU. para hacer frente a las amenazas cibernéticas parece ser un desarrollo bienvenido en la escena global. “La coordinación dentro de los EE. UU. hace que la cooperación con naciones de ideas afines sea más fácil y potencialmente más efectiva, una situación bienvenida para esas naciones que se encuentran cada vez más jugando a la defensa cibernética”, Daniel Dobrygowski, jefe de gobierno y confianza, Centro de Seguridad Cibernética en el Foro Económico Mundial. , le dice a la OSC.

La participación de EE. UU. en el Llamado de París para la Confianza y la Seguridad en el Ciberespacio y su compromiso de desarrollar conjuntamente programas de confianza digital y estándares de ciberseguridad como parte de la Asociación Estratégica Integral entre EE. problemas de confianza digital”, dice Dobrygowski.

“Creo que, fundamentalmente, el trabajo de la administración Biden ha sido muy bien recibido”, dice a CSO Lauren Van Wazer, vicepresidenta de políticas públicas globales de Akamai y exfuncionaria de seguridad cibernética en la Casa Blanca de Obama. “Al mismo tiempo, no creo que los países estén esperando y observando. Particularmente en el espacio de informes de incidentes cibernéticos, hay muchos países que han adoptado regulaciones”.




Los delitos como el ransomware trascienden las fronteras internacionales, por lo que es útil que EE. UU. esté asumiendo un papel de liderazgo, dice Kolasky. “Necesitamos un nivel de coordinación y colaboración en la aplicación en el aspecto financiero y la aplicación para tratar de perseguir a los delincuentes de ransomware”, dice. Luego, EE. UU. debería “tratar de establecer un estándar por el cual los países serán castigados si se percibe que apoyan a bandas criminales o que patrocinan bandas criminales para usar ransomware”.

Se necesita más acción en la escena global

A pesar de estos logros, la Casa Blanca debe continuar presionando para lograr mayores avances en ciberseguridad en la escena internacional. Armonizar aún más cómo los socios internacionales abordan las políticas y los requisitos de seguridad cibernética es un primer paso esencial, dice Van Wazer, comenzando con la “fruta madura” de alinear los requisitos de respuesta a incidentes de seguridad cibernética.

“Si estamos presionando a la infraestructura crítica para que sea más resistente, ¿estamos adoptando estándares en la UE que no concuerdan exactamente con los estándares en los EE. UU.?” ella dice. “Hay una gran cantidad de áreas que podrían beneficiarse de la armonización de las regulaciones relacionadas con la ciberseguridad, desde la resiliencia hasta las regulaciones específicas del sector”.

Otra área en la que EE. UU. podría mostrar liderazgo es trabajar con otras naciones para ayudar a resolver la escasez crónica de profesionales de seguridad de la información. “La educación se ha interrumpido en todo el mundo, lo que significa que menos personas obtienen potencialmente las credenciales que necesitan”, dice Van Wazer. “Creo que el conjunto de problemas de la fuerza laboral de seguridad cibernética también podría ser uno que podríamos ver a través de una lente internacional. Y creo que se puede hacer más trabajo allí para aumentar el grupo de talentos para la ciberseguridad”.

Dobrygowski de WEF cree que la administración Biden debería continuar enfocándose en proteger la democracia de las amenazas digitales. “La defensa de la democracia contra las amenazas digitales, junto con los esfuerzos del presidente Biden para unificar las democracias del mundo contra las amenazas externas, puede ser, con una atención y un esfuerzo significativos y continuos, un éxito que defina el legado”, dice.

Kolasky señala el esfuerzo internacional formado para proteger la infraestructura digital en Ucrania como un área digna de refuerzo continuo. En particular, alienta el apoyo de “la expectativa normativa de que otros países vendrán a apoyar a los países atacados con asistencia técnica adicional y financiamiento de operaciones de defensa e intercambio de información, mientras alienta al sector privado y a la comunidad de ONG a ser parte de la defensa cibernética”.

Derechos de autor © 2022 IDG Communications, Inc.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias