La Casa Blanca desvela la hoja de ruta de la estrategia nacional de ciberseguridad

En marzo, la Administración Biden desveló su nueva estrategia de ciberseguridad, en la que daba instrucciones a las entidades privadas para que asumieran una mayor responsabilidad frente a posibles piratas informáticos que tuvieran como objetivo infraestructuras, empresas y organismos gubernamentales estadounidenses.

El jueves, la Casa Blanca publicó la primera versión de una hoja de ruta destinada a detallar cómo se pondrá en marcha esa estrategia hasta 2026. El documento, de 57 páginas, designa 16 sectores como infraestructuras críticas de Estados Unidos -entre ellos la energía, la sanidad, la industria manufacturera y los servicios financieros- en un plan paso a paso que describe cómo planea el Gobierno federal regular la seguridad digital. La hoja de ruta también identifica docenas de iniciativas, con énfasis en la coordinación del sector privado, y está estructurada -dicen los funcionarios- para evolucionar con el tiempo en un intento de responder mejor tanto a las amenazas emergentes como a las nuevas iniciativas políticas.

Parte de la puesta en marcha implica la actualización del Plan Nacional de Respuesta a Incidentes Cibernéticos, destinado a guiar el enfoque nacional para hacer frente a incidentes cibernéticos con una orientación clara a los socios externos sobre las funciones y capacidades de las agencias federales en la respuesta a incidentes y la recuperación.

Dado que las ciberamenazas proceden a menudo de entidades estatales de Rusia, China y Corea del Norte, los expertos afirman que la naturaleza de estas operaciones suele adoptar características descentralizadas en sus ataques contra empresas e intereses estadounidenses que hacen que la prevención sea una tarea más sofisticada, por lo que se requiere un enfoque estadounidense más coordinado.

El comunicado de esta semana también esboza las formas en que ahora se espera que las empresas privadas cumplan las nuevas normas establecidas por las agencias federales.

La naturaleza del plan se debe, en parte, a la continua preocupación por los ataques de ransomware similares a la violación de Colonial Pipeline, el mayor conducto de combustible de Estados Unidos, que suministra casi la mitad de la gasolina que se consume en la Costa Este, y que tuvo que interrumpir el suministro de combustible durante casi una semana tras un ataque en 2021. Ese ataque fue algo que el ex Director de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) de Estados Unidos, Chris Krebs, que también es Director del Grupo de Iniciativas Cibernéticas, describió como una «llamada de atención».

Zi zoomSendmarc

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.