![ORDEN Ejecutiva sobre CIBERSEGURIDAD [LO QUE DEBES SABER]](https://vpnslab.com/wp-content/uploads/cybersecurity-executive-order-og-1-1000x630.png)
El 12 de mayo, el Presidente de los Estados Unidos, Joe Biden, firmó una Orden Ejecutiva para mejorar el nivel de protección de la ciberseguridad de la nación.
Para ello, la Orden Ejecutiva, titulada oficialmente “Orden Ejecutiva sobre la Mejora de la Ciberseguridad de la Nación“, da prioridad a la mejora de la seguridad de las redes federales. También establece un mayor intercambio de información entre el gobierno y el sector privado en relación con las amenazas cibernéticas, y mejora la capacidad de Estados Unidos para hacer frente a los incidentes cibernéticos cuando se producen.
Aquí está todo lo que necesita saber sobre la orden.
¿Por qué se firmó la Orden Ejecutiva de Ciberseguridad?
Desde el pirateo de SolarWinds hasta el reciente ataque de ransomware de Colonial Pipeline, cada vez está más claro que tanto los sistemas del gobierno como los del sector privado son vulnerables a las ciberamenazas y a los delincuentes.
Y dado el amplio alcance de estos incidentes, hay que hacer algo para reducir su frecuencia e impacto. La Orden Ejecutiva de Ciberseguridad representa un esfuerzo por modernizar la ciberseguridad de la nación para evitar que se produzcan incidentes similares en el futuro, y limitar los daños causados por las nuevas amenazas cibernéticas.
¿Qué hace la Orden Ejecutiva de Ciberseguridad?
Entonces, ¿cómo mejorará la defensa de la ciberseguridad de la nación? La Orden Ejecutiva esboza siete pasos clave. Lo hará:
1. Exigir a los proveedores de servicios que compartan la información sobre infracciones
Los proveedores de TI a menudo son reacios o no están dispuestos a proporcionar información sobre amenazas al gobierno debido a las obligaciones contractuales, o el temor a la publicidad negativa. La Orden Ejecutiva elimina estas barreras al exigir a los proveedores de servicios que compartan cierta información sobre violaciones. Esto incluye información que podría identificar amenazas a las redes gubernamentales.
2. Modernizar la tecnología del Gobierno Federal y los procesos de ciberseguridad
A medida que las amenazas cibernéticas se vuelven más sofisticadas, necesitamos las mejores herramientas disponibles para combatirlas. Pero durante demasiado tiempo, el gobierno federal se ha quedado atrás en este sentido, con tecnología y prácticas anticuadas. Afortunadamente, la Orden Ejecutiva introduce nuevas tecnologías y mejores prácticas en la infraestructura del gobierno federal. Esto incluye una transición acelerada a servicios seguros en la nube y la implementación de una arquitectura de confianza cero. La Orden Ejecutiva también ordena el despliegue de la autenticación multifactor y el cifrado en un plazo específico.
3. Establecer normas de seguridad básicas para el software gubernamental
Con el fin de mantener las mejores prácticas de ciberseguridad esbozadas en la iniciativa anterior, la Orden Ejecutiva crea normas de seguridad básicas que todo el software vendido al gobierno debe cumplir. Esto incluye una mayor transparencia por parte de los desarrolladores y fomenta el software de código abierto para el escrutinio público. La Orden Ejecutiva también establece un programa piloto para la certificación de la seguridad del software, similar al programa Energy Star. Esto creará una etiqueta para que tanto el gobierno como el público puedan identificar rápidamente el software seguro.
4. Crear una Junta de Revisión de la Ciberseguridad
Para analizar y responder mejor a los incidentes cibernéticos, la Orden Ejecutiva establece una Junta de Revisión de Seguridad Cibernética. Esta junta incluirá a dirigentes del gobierno y del sector privado, y se reunirá después de incidentes cibernéticos importantes para evaluar su impacto y hacer recomendaciones para evitar incidentes similares en el futuro.
5. Construir un libro de jugadas estandarizado para la respuesta a los ciberincidentes
Para garantizar que todos los departamentos y agencias federales estén preparados para responder a un ciberataque, la Orden Ejecutiva crea un libro de jugadas estandarizado que describe los pasos específicos de respuesta a seguir. Esto acelerará las respuestas y limitará los daños al evitar que los departamentos y organismos improvisen sus respuestas a los incidentes a medida que se producen. El libro de jugadas también creará una plantilla de respuesta para el sector privado.
6. Permitir una mejor detección de incidentes de ciberseguridad en las redes del Gobierno Federal
Para erradicar las ciberamenazas antes de que puedan infligir el máximo daño, la Orden Ejecutiva exige el despliegue de un sistema de detección y respuesta de puntos finales (EDR) en las redes gubernamentales. Este sistema también permitirá una mejor información dentro del gobierno federal.
7. Ordenar registros de eventos de ciberseguridad para los departamentos y agencias federales
Por último, para mejorar la capacidad de investigación, la Orden Ejecutiva exige a los departamentos y agencias federales que creen y mantengan un registro de eventos de ciberseguridad. Este proceso de registro pretende mejorar la capacidad de cada organización para detectar intrusiones en el sistema.
¿Cuándo entra en vigor?
Tras la firma, la Orden Ejecutiva de Ciberseguridad se hizo oficial y entró en vigor. Sin embargo, muchas medidas no pueden adoptarse inmediatamente, ya que requieren tiempo para su puesta en marcha. Por lo tanto, la Orden Ejecutiva esboza plazos para iniciativas específicas. El libro de jugadas estandarizado para la respuesta a incidentes, por ejemplo, debe establecerse en un plazo de 120 días a partir de la orden. El texto de la orden ejecutiva contiene todos los detalles sobre los distintos plazos.
Puntos clave
Recapitulemos todo lo que necesita saber sobre el Decreto de Ciberseguridad:
- La Orden Ejecutiva es una respuesta directa a un panorama de ciberamenazas cada vez más peligroso.
- El decreto destaca siete iniciativas clave en materia de ciberseguridad. Eliminará los obstáculos al intercambio de información exigiendo a los proveedores de servicios que compartan información específica sobre infracciones. Introducir nuevas tecnologías y mejores prácticas en la infraestructura del gobierno federal, como los servicios seguros en la nube, la arquitectura de confianza cero, la autenticación multifactorial y el cifrado de datos. Establecer normas de seguridad básicas a las que deben adherirse todos los programas informáticos vendidos a la Administración. Crear un consejo que incluya a dirigentes de la Administración y del sector privado, que se reunirá tras los principales incidentes cibernéticos para ofrecer evaluaciones y recomendaciones.
- La Orden Ejecutiva entra en vigor en el momento de su firma, pero muchas iniciativas tienen sus propios plazos porque no pueden aplicarse inmediatamente.
Lo más importante es que, aunque la Orden Ejecutiva es un gran paso adelante, también deja claro que la acción federal por sí sola no es suficiente para proteger a todos los usuarios de la web. Al fin y al cabo, una parte importante de las infraestructuras críticas de Estados Unidos está bajo el control del sector privado.
Leave a Reply
You must be logged in to post a comment.