El gobierno de EE. UU. ha estado trabajando en el Documento de táctica de seguridad cibernética doméstico 2023 durante algún tiempo y finalmente se ha publicado.
El gobierno de EE. UU. ha estado trabajando en el Documento de táctica de seguridad cibernética doméstico 2023 durante algún tiempo y finalmente se ha publicado. El documento de táctica, que reemplaza el extremo trabajo de este tipo de 2018, intenta indicar la dirección normal del enfoque de EE. UU. en torno a el ciberdelito y la seguridad para los próximos primaveras.
Si proporcionadamente no es necesario que tome medidas inmediatas sobre los puntos planteados, se deje mucho sobre la responsabilidad por prácticas de seguridad deficientes para organizaciones más grandes, mejores calificaciones para dispositivos IoT y una táctica de contratación muy mejorada para vacantes de seguridad no cubiertas. Si estas son áreas que le preocupan, destacamos las partes importantes a continuación.
Según el WSJ, las cinco áreas principales de batalla son:
- Defensa de la infraestructura crítica
- Desarticulación y desmantelamiento de bandas criminales
- Dar forma a las fuerzas del mercado
- Cambiar en un futuro resiliente
- Forjar alianzas internacionales
Una gran parte de esta nueva táctica es que las organizaciones potencialmente mejor equipadas para defenderse de los ataques deben intensificar y hacer más:
Los actores más capaces y mejor posicionados en el ciberespacio deben ser mejores administradores del ecosistema digital… debemos pedir más [across both the public and private sectors] de los actores más capaces y mejor posicionados para hacer que nuestro ecosistema digital sea más seguro y resistente. En una sociedad evadido e interconectada, proteger los datos y avalar la confiabilidad de los sistemas críticos debe ser responsabilidad de los propietarios y operadores de los sistemas que almacenan nuestros datos y hacen que nuestra sociedad funcione, así como de los proveedores de tecnología que construyen y dan servicio a estos. sistemas
Con esto en mente, resaltemos algunos de los aspectos más destacados de las secciones relevantes.
Defensa de la infraestructura crítica
Ampliar el uso de requisitos mínimos de ciberseguridad en sectores críticos
Si trabaja en un sector crítico de la industria, puede esperar ver nuevos requisitos en el futuro cercano. Las “autoridades existentes” establecerán nuevos requisitos para la seguridad cibernética, y donde existan brechas en las autoridades legales para crear estándares mínimos, la Establecimiento trabajará con el Congreso para cerrarlas. Las regulaciones se basarán en el rendimiento y harán uso de los marcos de seguridad existentes, sin reinventar la rueda aquí. Asimismo es evidente un enfoque en impulsar mejores prácticas en la industria de la abundancia.
Modernizar los planes de respuesta federales
Puede esperar mejores procesos si necesita ponerse en contacto con las autoridades federales luego de un incidente cibernético, con el objetivo de crear una “respuesta público unificada, coordinada” con organizaciones capaces de examinar rápida y fácilmente a quién contactar y cuándo. El Plan Doméstico de Respuesta a Incidentes Cibernéticos (NCIRP) se actualizará a través de este trabajo, y la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica de 2022 (CIRCIA) requerirá que entidades específicas en sectores de infraestructura crítica informen incidentes a CISA “internamente de horas”.
Disrupción de bandas criminales
Involucrar al sector privado en actividades disruptivas
El Gobierno quiere combinar las “percepciones y capacidades únicas” del sector privado con la capacidad de tomar medidas decisivas por parte de las agencias federales. Aquí existe un resistente deseo de que los socios del sector privado se organicen a través de organizaciones sin fines de ganancia que sirvan como centros para la colaboración operativa con el gobierno federal.
Para estas actividades y procesos de intercambio de información se utilizarán plataformas de colaboración posible, y el Gobierno velará por los requisitos de seguridad necesarios y las actividades de administración de registros. En otras palabras: si su estructura crea una amplia red de seguridad, recopila datos sobre intentos de ataques, bloquea y captura archivos interesantes, evita el ransomware y detecta tráfico de red dudoso, entonces hay poco parecido a una iniciativa de los Vengadores esperando en las alas.
Dar forma a las fuerzas del mercado
Promoción de la privacidad y la seguridad de los datos personales
Hacer que las grandes organizaciones rindan cuentas por no ser administradores responsables de los datos es un hilo esencia que se ejecuta en todo el documento de táctica. Esto se debe a que los costos a menudo se trasladan a la masa global, y el decano impacto se siente en las poblaciones vulnerables.
Los dispositivos de Internet de las cosas pueden esperar caer internamente de los “programas de etiquetado de seguridad de IoT”, lo que permitirá a los consumidores comparar las protecciones de seguridad que ofrecen los dispositivos. La idea aquí es crear un incentivo de mercado para una mejor seguridad en todo el espacio de IoT, pero esto depende de que las personas entiendan que estas etiquetas existen y lo que significan en la maña.
Cambio de responsabilidad por productos y servicios de software para promover prácticas de crecimiento seguras
Si conoce a algún que trabaja para una estructura jugando rápido y suelto con los datos, las prácticas de seguridad y el cumplimiento, debe estar experto: se avecina una tormenta de responsabilidad. La Establecimiento trabajará con el Congreso y el sector privado para desarrollar una reglamento que establezca la responsabilidad por los productos y servicios de software, cercano con un “puerto seguro” para aquellos que desarrollan y mantienen productos y servicios de modo segura.
Cambiar en un futuro resiliente
Desarrollar una táctica doméstico para blindar nuestra fuerza sindical cibernética
Los cientos de miles de vacantes en puestos de ciberseguridad a nivel doméstico son un punto delicado para esta Establecimiento. Si usted mismo está corto de trabajadores de seguridad, entonces el crecimiento propuesto de una Táctica Doméstico de Educación y Fuerza Sindical Cibernética puede ser lo que ha estado buscando. La infraestructura crítica es una vez más un tema de conversación esencia, y su objetivo es mejorar la contratación entre los grupos de candidatos subrepresentados. Este plan tiene como objetivo hacer uso de varios esquemas ya existentes y además inspirarse en prácticas de contratación exitosas en otras naciones.
¿Cuál es la respuesta hasta ahora?
Hay algunas críticas a los planes, principalmente sobre la colchoneta de que los planes van y vienen, pero rara vez logran mantenerse al día con la velocidad positivo de las amenazas tecnológicas cambiantes. Como señala Bloomberg Law, el plan en sí no tiene dientes regulatorios y ahora depende principalmente de varias agencias tomar la pelota y seguir delante en términos de hacer nuevos cambios.
Las nuevas estrategias para topar el delito cibernético y proteger la infraestructura crítica siempre son bienvenidas, pero queda por ver cuánto impacto práctico tendrá la Táctica Doméstico de Ciberseguridad 2023 de la Establecimiento Biden en los próximos primaveras.
¿Tiene una pregunta candente o desea obtener más información sobre nuestra ciberprotección? Obtenga una prueba comercial gratuita a continuación.
EMPEZAR
