La administración de Biden tiene como objetivo abordar la ciberseguridad después del pirateo de oleoductos

  • El reciente hack de Colonial Pipeline llevó la ciberseguridad a la cima de la lista de prioridades de la administración de Biden.
  • La orden ejecutiva de mayo del presidente Biden sobre ciberseguridad describió los requisitos de seguridad específicos para las agencias federales
  • Todas las organizaciones deberían considerar actualizar su seguridad a la luz de este nuevo enfoque y los ataques recientes.

Después del reciente ataque al Colonial Pipeline, el presidente Biden ha dejado en claro que uno de sus principales objetivos es abordar la ciberseguridad en los Estados Unidos. Hoy en día, todas las empresas deben ser conscientes de este énfasis gubernamental en la seguridad y tomar las medidas necesarias para prevenir las vulnerabilidades a los ataques cibernéticos.

En mayo, muchos estadounidenses entraron en pánico comprando en la gasolinera después de que Colonial Pipeline fuera cerrado como consecuencia de un ataque de ransomware. Para aquellos que no lo saben, este oleoducto es una fuente de combustible vital para toda la costa este.

La EO ordena que los requisitos de seguridad de referencia se establezcan en función de las mejores prácticas para la industria.

¿Qué es un ataque de ransomware? Este es un tipo de ataque cibernético en el que el malware infecta una computadora o sistema y retiene datos para obtener un rescate cifrándolos para que sean inaccesibles. Incluso si la empresa u organización paga el rescate, no hay garantía de que los ciberataques vayan a mantener el lado de su trato. Cada vez más personas y empresas son blanco de este tipo de ataques a medida que aumenta la prevalencia del ransomware.

Mejorando la Orden Ejecutiva de Ciberseguridad de la Nación (EO)

Como consecuencia de este incidente, el presidente Biden ha tomado medidas positivas para intentar aumentar la seguridad cibernética en los Estados Unidos. De hecho, en mayo firmó un Mejorando la Orden Ejecutiva de Ciberseguridad de la Nación (EO), que ha señalado la posibilidad de una mayor supervisión regulatoria de las regulaciones y leyes relacionadas con la ciberseguridad.

Hablando sobre la nueva EO, el presidente de los Estados Unidos ha declarado que esto exige que las agencias federales colaboren de manera efectiva con el sector privado para implementar tecnologías que mejoren la resiliencia contra los ciberataques, mejoren las prácticas de ciberseguridad y compartan información. El objetivo de esta EO es hacer contribuciones considerables a la modernización de las prácticas de ciberseguridad del gobierno federal, especialmente en lo que respecta a la seguridad del software.

El objetivo de esta EO es hacer contribuciones considerables a la modernización de las prácticas de ciberseguridad del gobierno federal, especialmente en lo que respecta a la seguridad del software.

El gobierno ya ha tomado medidas en los últimos años para actualizar la seguridad, específicamente en el Departamento de Defensa a través de la nueva CMMC marco de referencia. Este nuevo orden difunde esa conciencia y promueve estándares más estrictos entre el gobierno y la nación en general.

¿Qué hace la OE?

Hay una serie de cosas diferentes que pretende hacer la OE. Primero, busca generar nuevas reglas con respecto a la seguridad de TI para contratistas federales selectos. Aparte de esto, exige que las agencias federales deban implementar medidas de seguridad adicionales en TI. Algunas de las medidas de seguridad que se incluyen en esto incluyen agencias exigentes para acelerar el movimiento hacia servicios seguros en la nube.

Hay una serie de otras cosas que la OE pretende lograr. Esto incluye estandarizar el plan de respuesta a incidentes para el gobierno, crear una junta de revisión nacional y establecer el estándar para el software comercial.

Con respecto a este último, la EO ordena que los requisitos de seguridad de referencia se establezcan en función de las mejores prácticas para la industria. También se debe establecer una metodología de etiquetado para los fabricantes de modo que puedan asegurarse de que los clientes comprendan la seguridad de los productos de software que venden.

David Jackson, MBA

David Jackson, MBA obtuvo un título en finanzas en World University y es editor y escritor colaborador allí. También es miembro de la junta directiva de una organización sin fines de lucro 501 (c) 3 en Utah.
http://cordoba.world.edu

Deje su comentario.