• Skip to primary navigation
  • Skip to main content
  • Skip to footer

VPN

Los Mejores VPN de la Red

  • Inicio
  • ExpressVPN
  • NordVPN
  • VyprVPN

ORDEN Ejecutiva sobre CIBERSEGURIDAD [LO QUE DEBES SABER]

ORDEN Ejecutiva sobre CIBERSEGURIDAD [LO QUE DEBES SABER]

El 12 de mayo, el Presidente de los Estados Unidos, Joe Biden, firmó una Orden Ejecutiva para mejorar el nivel de protección de la ciberseguridad de la nación.

Para ello, la Orden Ejecutiva, titulada oficialmente “Orden Ejecutiva sobre la Mejora de la Ciberseguridad de la Nación“, da prioridad a la mejora de la seguridad de las redes federales. También establece un mayor intercambio de información entre el gobierno y el sector privado en relación con las amenazas cibernéticas, y mejora la capacidad de Estados Unidos para hacer frente a los incidentes cibernéticos cuando se producen.

Aquí está todo lo que necesita saber sobre la orden.

¿Por qué se firmó la Orden Ejecutiva de Ciberseguridad?

Desde el pirateo de SolarWinds hasta el reciente ataque de ransomware de Colonial Pipeline, cada vez está más claro que tanto los sistemas del gobierno como los del sector privado son vulnerables a las ciberamenazas y a los delincuentes.

Y dado el amplio alcance de estos incidentes, hay que hacer algo para reducir su frecuencia e impacto. La Orden Ejecutiva de Ciberseguridad representa un esfuerzo por modernizar la ciberseguridad de la nación para evitar que se produzcan incidentes similares en el futuro, y limitar los daños causados por las nuevas amenazas cibernéticas.

Ir a la Web EXPRESS VPN

¿Qué hace la Orden Ejecutiva de Ciberseguridad?

Entonces, ¿cómo mejorará la defensa de la ciberseguridad de la nación? La Orden Ejecutiva esboza siete pasos clave. Lo hará:

1. Exigir a los proveedores de servicios que compartan la información sobre infracciones

Los proveedores de TI a menudo son reacios o no están dispuestos a proporcionar información sobre amenazas al gobierno debido a las obligaciones contractuales, o el temor a la publicidad negativa. La Orden Ejecutiva elimina estas barreras al exigir a los proveedores de servicios que compartan cierta información sobre violaciones. Esto incluye información que podría identificar amenazas a las redes gubernamentales.

2. Modernizar la tecnología del Gobierno Federal y los procesos de ciberseguridad

A medida que las amenazas cibernéticas se vuelven más sofisticadas, necesitamos las mejores herramientas disponibles para combatirlas. Pero durante demasiado tiempo, el gobierno federal se ha quedado atrás en este sentido, con tecnología y prácticas anticuadas. Afortunadamente, la Orden Ejecutiva introduce nuevas tecnologías y mejores prácticas en la infraestructura del gobierno federal. Esto incluye una transición acelerada a servicios seguros en la nube y la implementación de una arquitectura de confianza cero. La Orden Ejecutiva también ordena el despliegue de la autenticación multifactor y el cifrado en un plazo específico.

3. Establecer normas de seguridad básicas para el software gubernamental

Con el fin de mantener las mejores prácticas de ciberseguridad esbozadas en la iniciativa anterior, la Orden Ejecutiva crea normas de seguridad básicas que todo el software vendido al gobierno debe cumplir. Esto incluye una mayor transparencia por parte de los desarrolladores y fomenta el software de código abierto para el escrutinio público. La Orden Ejecutiva también establece un programa piloto para la certificación de la seguridad del software, similar al programa Energy Star. Esto creará una etiqueta para que tanto el gobierno como el público puedan identificar rápidamente el software seguro.

4. Crear una Junta de Revisión de la Ciberseguridad

Para analizar y responder mejor a los incidentes cibernéticos, la Orden Ejecutiva establece una Junta de Revisión de Seguridad Cibernética. Esta junta incluirá a dirigentes del gobierno y del sector privado, y se reunirá después de incidentes cibernéticos importantes para evaluar su impacto y hacer recomendaciones para evitar incidentes similares en el futuro.

5. Construir un libro de jugadas estandarizado para la respuesta a los ciberincidentes

Para garantizar que todos los departamentos y agencias federales estén preparados para responder a un ciberataque, la Orden Ejecutiva crea un libro de jugadas estandarizado que describe los pasos específicos de respuesta a seguir. Esto acelerará las respuestas y limitará los daños al evitar que los departamentos y organismos improvisen sus respuestas a los incidentes a medida que se producen. El libro de jugadas también creará una plantilla de respuesta para el sector privado.

Precios y Descuentos de Express VPN


Opiniones de VyprVPN


Precios y Descuentos de  NordVPN

6. Permitir una mejor detección de incidentes de ciberseguridad en las redes del Gobierno Federal

Para erradicar las ciberamenazas antes de que puedan infligir el máximo daño, la Orden Ejecutiva exige el despliegue de un sistema de detección y respuesta de puntos finales (EDR) en las redes gubernamentales. Este sistema también permitirá una mejor información dentro del gobierno federal.

7. Ordenar registros de eventos de ciberseguridad para los departamentos y agencias federales

Por último, para mejorar la capacidad de investigación, la Orden Ejecutiva exige a los departamentos y agencias federales que creen y mantengan un registro de eventos de ciberseguridad. Este proceso de registro pretende mejorar la capacidad de cada organización para detectar intrusiones en el sistema.

¿Cuándo entra en vigor?

Tras la firma, la Orden Ejecutiva de Ciberseguridad se hizo oficial y entró en vigor. Sin embargo, muchas medidas no pueden adoptarse inmediatamente, ya que requieren tiempo para su puesta en marcha. Por lo tanto, la Orden Ejecutiva esboza plazos para iniciativas específicas. El libro de jugadas estandarizado para la respuesta a incidentes, por ejemplo, debe establecerse en un plazo de 120 días a partir de la orden. El texto de la orden ejecutiva contiene todos los detalles sobre los distintos plazos.

Ir a la Web EXPRESS VPN

Puntos clave

Recapitulemos todo lo que necesita saber sobre el Decreto de Ciberseguridad:

  • La Orden Ejecutiva es una respuesta directa a un panorama de ciberamenazas cada vez más peligroso.
  • El decreto destaca siete iniciativas clave en materia de ciberseguridad. Eliminará los obstáculos al intercambio de información exigiendo a los proveedores de servicios que compartan información específica sobre infracciones. Introducir nuevas tecnologías y mejores prácticas en la infraestructura del gobierno federal, como los servicios seguros en la nube, la arquitectura de confianza cero, la autenticación multifactorial y el cifrado de datos. Establecer normas de seguridad básicas a las que deben adherirse todos los programas informáticos vendidos a la Administración. Crear un consejo que incluya a dirigentes de la Administración y del sector privado, que se reunirá tras los principales incidentes cibernéticos para ofrecer evaluaciones y recomendaciones.
  • La Orden Ejecutiva entra en vigor en el momento de su firma, pero muchas iniciativas tienen sus propios plazos porque no pueden aplicarse inmediatamente.

Lo más importante es que, aunque la Orden Ejecutiva es un gran paso adelante, también deja claro que la acción federal por sí sola no es suficiente para proteger a todos los usuarios de la web. Al fin y al cabo, una parte importante de las infraestructuras críticas de Estados Unidos está bajo el control del sector privado.

Cómo Mantenerse Seguro en Internet

Cómo Mantenerse Seguro en Internet

¿Te protege la VPN de los HACKERS?

¿Te protege la VPN de los HACKERS?

¿Son LEGALES Las VPN? Todo lo Que DEBES Saber

¿Son LEGALES Las VPN? Todo lo Que DEBES Saber

Cómo OCULTAR Tu Dirección IP

Cómo OCULTAR Tu Dirección IP

POR QUÉ es Importante TU PRIVACIDAD en INTERNET

POR QUÉ es Importante TU PRIVACIDAD en INTERNET

10 FORMAS de Mantener tus DATOS a SALVO

10 FORMAS de Mantener tus DATOS a SALVO

¿Cómo mantener el ANONIMATO en Internet?

¿Cómo mantener el ANONIMATO en Internet?

10 TRUCOS para AUMENTAR el Ancho de Banda

10 TRUCOS para AUMENTAR el Ancho de Banda

Cómo Identificar las ESTAFAS ONLINE más comunes

Cómo Identificar las ESTAFAS ONLINE más comunes

¿Incognito es privado? – NO

¿Incognito es privado? – NO

Privacidad de las aplicaciones – Limpia los DATOS de Tu Aplicación Móvil con esta GUÍA

Privacidad de las aplicaciones – Limpia los DATOS de Tu Aplicación Móvil con esta GUÍA

¿Son Seguras las VPN? Lo que debes saber

¿Son Seguras las VPN? Lo que debes saber

Las 7 Mejores Prácticas de CIBERSEGURIDAD

Las 7 Mejores Prácticas de CIBERSEGURIDAD

iOS 14 hace que tu experiencia con la VPN sea mucho mejor.

iOS 14 hace que tu experiencia con la VPN sea mucho mejor.

GUÍA de SUPERVIVENCIA para la Privacidad en las Redes Sociales

GUÍA de SUPERVIVENCIA para la Privacidad en las Redes Sociales

El agujero de seguridad de WebRTC filtra direcciones IP reales

El agujero de seguridad de WebRTC filtra direcciones IP reales

Artículos Relacionados

Las 7 Mejores Prácticas de CIBERSEGURIDAD
Cómo Mantenerse Seguro en Internet
iOS 14 hace que tu experiencia con la VPN sea mucho mejor.
¿Qué es el DOXING y cómo Protegerse?

Filed Under: Información sobre VPN

Reader Interactions

Leave a Reply Cancel reply

You must be logged in to post a comment.

Footer

Información sobre ExpressVPN

Información sobre NordVPN

Información sobre VyprVPN

Información sobre VPN

Copyright © 2022

Usamos cookies en nuestro sitio web para brindarle la experiencia más relevante recordando sus preferencias y visitas repetidas. Al hacer clic en "Aceptar", acepta el uso de TODAS las cookies.
Ajustes de cookiesACEPTAR
Privacy & Cookies Policy

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. Fuera de estas cookies, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación. Leer más
Necesario
Always Enabled
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Esta categoría solo incluye cookies que garantizan funcionalidades básicas y características de seguridad del sitio web. Estas cookies no almacenan ninguna información personal.
No necesario
Las cookies que pueden no ser particularmente necesarias para que el sitio web funcione y se utilizan específicamente para recopilar datos personales del usuario a través de análisis, anuncios y otros contenidos integrados se denominan cookies no necesarias. Es obligatorio obtener el consentimiento del usuario antes de ejecutar estas cookies en su sitio web.
SAVE & ACCEPT