Krypton Solid

La última tecnología en raciones de 5 minutos

¿Puede una nueva estrategia de ciberseguridad del DHS ayudar al sector privado?

El secretario del Departamento de Seguridad Nacional de EE. UU., Alejandro Mayorkas, describió los amplios planes de la administración Biden-Harris para fortalecer y acelerar las mejoras en la defensa de la seguridad cibernética nacional en un seminario web previo a la Conferencia RSA. Sin embargo, sigue siendo una pregunta abierta si las empresas privadas podrán confiar en el DHS para obtener asistencia práctica y tangible en ciberseguridad.

La estrategia de seguridad cibernética del DHS que describió Mayorkas consiste en una cooperación más estrecha entre el sector público y el privado porque gran parte de la infraestructura está en manos del sector privado. También se incluyeron una serie de proyectos cibernéticos acelerados y a largo plazo que serán administrados por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS, que se formó a fines de 2018.

Si el esquema de DHS se enfoca en el sector público, otros prestarán atención, pero ningún esfuerzo o relación adicional será obligatorio o ni siquiera seguro, dijo Jon Oltsik, analista de Enterprise Strategy Group (ESG), una división de Krypton Solid. .

Debido a los recientes y extensos ataques de SolarWinds, Mayorkas enfatizó la necesidad de modernizar las estrategias de ciberseguridad del gobierno. «No fue hasta que una de las mejores empresas de ciberseguridad del mundo fue pirateada y alertó al gobierno de que lo descubrimos», dijo. En términos financieros, Mayorkas dijo que el FBI reportó más de $ 4.1 mil millones en pérdidas financieras vinculadas al ciberdelito solo en 2020.

«CISO hacer preste atención a las iniciativas del gobierno federal en torno a la seguridad cibernética «, dijo Oltsik de ESG.» Hay un esfuerzo real y la necesidad de mejorar la eficacia y el momento en que se comparten las amenazas. CISA es realmente la agencia que lidera este esfuerzo para las agencias civiles y el sector privado «, dijo Oltsik.

CISO
hacer preste atención a las iniciativas del gobierno federal en torno a la ciberseguridad.

Jon OltsikAnalista, ESG

Jon OltsikJon Oltsik

Pero lo peligroso es que el DHS tiene cierta supervisión de las agencias civiles y el sector privado, pero también lo hacen otras agencias, incluidos los Departamentos de Justicia y Energía de EE. UU., Por nombrar dos, agregó Oltsik.

Al comentar sobre la estrategia de ciberseguridad del DHS, el CEO y fundador de Nemertes Research, Johna Till Johnson, dijo que no quiere decir que el gobierno de EE. UU. No haya estado a la vanguardia de las iniciativas de ciberseguridad, «pero en la experiencia de Nemertes trabajando con empresas, CISA generalmente ha sido un seguidor en lugar de líder en la prestación de asistencia de ciberseguridad tangible «.

Johnson citó el marco de ciberseguridad de NIST y el marco de Mitre ATT & CK como ejemplos de dos marcos en los que las empresas confían, pero agregó que, si bien CISA también rastrea ataques y amenazas, en general, Mitre es más completo y actualizado porque es de origen comunitario.

«Claramente, no estamos haciendo lo suficiente en torno a la ciberseguridad a nivel federal, a pesar de NIST y Mitre», dijo Johnson. Para ser justos, agregó que NIST y Mitre han existido mucho más tiempo que CISA.

Johna Till JohnsonJohna Till Johnson

‘Sprints’ de ciberseguridad del DHS de 60 días en la agenda

Además de las principales iniciativas, Mayorkas dijo que el DHS lanzará una serie de «sprints» de 60 días para centrarse en las prioridades más urgentes necesarias para alcanzar sus objetivos de seguridad cibernética y eliminar los obstáculos.

El primer sprint se centrará en la lucha contra el ransomware, que Mayorkas enfatizó que ahora representa una amenaza para la seguridad nacional. «Quienes están detrás de estas actividades maliciosas deben rendir cuentas por sus acciones. Eso incluye a los gobiernos que no usan todo el alcance de su autoridad para detener a los culpables», dijo.

Si bien los analistas de la industria están de acuerdo en que el ransomware es un problema importante, dicen que la industria también debe centrarse en los ataques de próxima generación en el horizonte utilizando las herramientas más sofisticadas disponibles.

Alejandro MayorkasAlejandro Mayorkas

El segundo sprint examinará la escasez de habilidades de la fuerza laboral en ciberseguridad y la necesidad de capacitar a las personas para ayudar a proteger escuelas, hospitales, infraestructura crítica y comunidades. A finales de este año, los sprints adicionales se centrarán en mejorar la resiliencia de los sistemas de control industrial, como las instalaciones de tratamiento de agua, proteger mejor los sistemas de transporte y salvaguardar la seguridad electoral.

La directora ejecutiva interina de Girl Scouts of the USA, Judith Batty, brindó una ayuda para los planes de habilidades de seguridad cibernética de Mayorkas, quien dejó en claro que, a través de asociaciones con Palo Alto Networks, AT&T, Raytheon y ahora con DHS, la organización ha ido mucho más allá cocinar y coser insignias. Se agregó un programa de insignias cibernéticas a pedido de los scouts en 2019. Mayorkas anunció una iniciativa en el webcast para proporcionar pasantías del DHS a Girl Scouts y otras personas para ayudar a abordar la escasez de habilidades de ciberseguridad en el futuro.

5 principios de ciberseguridad del DHS para EE. UU.

Según Mayorkas, la hoja de ruta de la estrategia de ciberseguridad del DHS de la administración de alto nivel de Biden-Harris incluye lo siguiente:

  1. Defender un ciberespacio libre y seguro que «no puede ignorar el contexto geopolítico más amplio y el retroceso democrático» que está ocurriendo en el mundo.
  2. Priorizar las inversiones dentro y fuera del gobierno para centrarse en innovaciones e inversiones inmediatas y elevar el nivel de higiene cibernética esencial para mejorar las defensas cibernéticas. El gobierno federal también necesita reforzar su capacidad para responder cuando ocurren incidentes de ciberseguridad, dijo Mayorkas. La administración actual está preparando una próxima orden ejecutiva diseñada para mejorar la detección y el intercambio de información, modernizando la ciberseguridad federal, las adquisiciones y la respuesta a incidentes, y los detalles se compartirán pronto, agregó.

    La efectividad de las próximas órdenes ejecutivas depende de cuáles sean, dijo Johnson de Nemertes. «Una pregunta muy real es cómo CISA prevé la coordinación no solo con el sector privado, sino con todas las demás organizaciones de ciberseguridad que existen. Esa no es una tarea fácil».

  3. Centrarse en un enfoque basado en el riesgo para determinar qué riesgos priorizar y cómo asignar los recursos limitados es crucial para maximizar el impacto del gobierno. Mayorkas enfatizó que se necesita un marco basado en hechos para guiar la evaluación de riesgos en los EE. UU. Y en el extranjero.
  4. Compartiendo la responsabilidad con una colaboración más sólida entre el sector privado y el gobierno para abordar los riesgos más importantes y generar rápidamente los conocimientos necesarios para detectar ciberactores malintencionados. «Si la información procesable, oportuna y bidireccional no se distribuye rápidamente, los ciberataques malintencionados obtendrán la ventaja de tener más tiempo para meterse en los sistemas e infligir daños», dijo Mayorkas.
  5. Abordar la diversidad, equidad e inclusión en términos de reclutamiento, desarrollo y retención de talento diverso. «Requiere acceso equitativo a las oportunidades de desarrollo profesional para cubrir el medio millón de ciberespacios cibernéticos actuales en todo nuestro país y para prevenir la escasez futura», dijo.

Mayorkas: CISA funcionará como mariscal de campo del programa

El CISA de DHS estará en el centro de las iniciativas de ciberseguridad de la administración. CISA está dirigida por la asesora adjunta de seguridad nacional para tecnología cibernética y emergente, Anne Neuberger, quien anteriormente fue directora de seguridad cibernética de la Agencia de Seguridad Nacional. Mayorkas dijo que Neuberger está coordinando toda la respuesta del gobierno para construir y modernizar las ciberdefensas del país.

El nombramiento de Neuberger es una nota positiva y definitivamente no es un negocio habitual para el DHS, dijo Johnson.

El DHS lanzará una campaña de concientización para garantizar que las empresas privadas sepan qué recursos y servicios ofrece CISA. También planea lanzar un programa ampliado de subvenciones de ciberseguridad para respaldar la adopción de esos servicios. CISA también está colocando coordinadores estatales de seguridad cibernética en todo el país y está trabajando en una propuesta para un fondo de recuperación de respuesta cibernética que ayudará a la agencia a brindar asistencia a los gobiernos estatales, locales, tribales y territoriales.

Deja un comentario

También te puede interesar...

«No hay un gran futuro» para los temas de Mac

Londres – Peter Lowe, gerente de productos de Mac OS de Apple, dice que Mac OS 8.6 solo incluirá mejoras «modestas» en la experiencia del usuario. Lowe, en Londres, en una gira promocional global para

Compra como quieras Mastercard

Reseña completa de Compra tu Mastercard Pro Recompensas muy competitivas para las compras diarias Recompensas adicionales por comprar en restaurantes y tiendas asociadas Sin cuota anual Versus Las ganancias de recompensa son limitadas Los puntos

Reacción dividida al arresto de Melissa

La comunidad de Internet tuvo sentimientos encontrados el viernes sobre el castigo del administrador de la red David L. Smith, el presunto autor del macrovirus Melissa, que debería recibir si es declarado culpable. Algunos sintieron

Cómo se conecta My Sky a Internet

Tienes una suscripción a Sky desde hace un tiempo y por eso tienes un decodificador «antiguo» Mi cielo quien, en tu opinión, todavía es perfectamente capaz de hablar. Sin embargo, un amigo le contó sobre

Definición de propagación de mariposa

¿Qué es una mariposa extendida? El término mariposa se refiere a una estrategia de opciones que combina diferenciales alcistas y bajistas con un riesgo fijo y una ganancia limitada. Estos diferenciales están diseñados como una

REST easy: orientación al servicio sin servicios web

Cita de la semana: «En la última década, los proveedores dogmáticos, los desarrolladores y los arquitectos empresariales han reforzado la idea de que para hacer SOA correctamente, es necesario utilizar los servicios web. ZapThink nunca

Comprender el proceso de depósito en garantía

Comprar una casa puede ser un proceso complicado para el cual la mayoría de las personas generalmente no están preparadas. Uno de estos elementos misteriosos es el proceso de depósito en garantía. Este trámite, que

Definición de adquirente de Mastercard

¿Qué es un Comprador de Mastercard? Un adquirente de Mastercard es un banco comercial u otra institución financiera que acepta y procesa transacciones realizadas con una Mastercard. Mastercard trabaja con instituciones de todo el mundo

Regulación SCI de la SEC: una línea de tiempo visual

El Cumplimiento e Integridad de los Sistemas de Regulación (Regulación SCI) es un conjunto relativamente reciente de reglas cuyo objetivo es mejorar la infraestructura tecnológica que respalda las operaciones del mercado de valores de EE.

Definición de Simon Kuznets

¿Quién fue Simón Kuznets? Simon Kuznets, economista y estadístico del desarrollo ruso-estadounidense, recibió el Premio Nobel de Economía en 1971 por su investigación sobre el crecimiento económico. Estableció el estándar para la contabilidad de ingresos

¿Qué es Cellular Vehicle to Everything (C-V2X)?

Cellular Vehicle-to-Everything (C-V2X) es una plataforma de conectividad unificada diseñada para ofrecer vehículos de baja latencia de vehículo a vehículo (V2V), infraestructura de vehículo a carretera (V2I) y de vehículo a peatón (V2P) comunicación. Al