Nueva investigación: Estudio del costo global del ransomware. Vea qué le están costando las infracciones.
Obtener el informe
Blog
/
Ciberresiliencia

Lo que necesita saber sobre el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad

Gary Barlet
,
Arquitecto Principal de Soluciones, Sector Público
July 14, 2023
23 min. lectura
The cover of the U.S. National Cybersecurity Strategy Implementation Plan

Es un hecho que el ransomware y las brechas se han convertido en algo cotidiano en el complejo panorama actual de ciberseguridad.

En marzo de 2023, la Administración Biden dio a conocer su muy esperado Estrategia Nacional de Ciberseguridad. Si bien ofrezco una visión sólida para fortalecer la resiliencia cibernética de la nación, escribió para The Hill sobre lo profundamente desalentado que estaba por la falta de impacto inmediato y rendición de cuentas del plan, especialmente su perspectiva a 10 años. El gobierno federal debe pisar el gas para avanzar más rápido contra el ransomware y las brechas.

Reconociendo la importancia de proporcionar estrategias prácticas de ciberseguridad para las agencias gubernamentales, el presidente Biden dio a conocer recientemente el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP). El plan ofrece a las agencias una hoja de ruta para realizar cambios en la forma en que asignan roles, responsabilidades y recursos para la ciberseguridad.

Esto es lo que necesita saber sobre el nuevo plan.

Los 5 pilares estratégicos del NCSIP

El plan está organizado en 5 pilares, cada uno de los cuales incluye iniciativas específicas de ciberseguridad. He esbozado y resumido estos pilares y sus iniciativas a continuación.

  • Pilar uno: Defender la infraestructura crítica — Este pilar tiene como objetivo establecer requisitos de ciberseguridad que defienden la seguridad nacional y la seguridad pública, enfatizando la importancia de ampliar la colaboración entre los sectores público y privado. Se busca integrar centros federales de ciberseguridad para mejorar la coordinación y el intercambio de información. Adicionalmente, tiene como objetivo actualizar los planes y procesos federales de respuesta a incidentes mientras moderniza las defensas federales de ciberseguridad para mantenerse a la vanguardia de las amenazas en evolución.
  • Pilar dos: Desbaratar y desmantelar a los actores de amenazas — Este pilar busca integrar los esfuerzos federales para desbaratar las actividades ciberdelictivas y potenciar la colaboración entre los sectores público y privado para obstaculizar a los adversarios. El pilar enfatiza la importancia de compartir de manera rápida y extensa la inteligencia y notificar a las víctimas de los ciberataques. También tiene como objetivo prevenir el mal uso de la infraestructura con sede en los Estados Unidos y combatir el delito cibernético, particularmente la focalización ataques de ransomware.
  • Pilar tres: Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia — Este pilar tiene como objetivo impulsar el desarrollo de dispositivos seguros de Internet de las cosas (IoT), haciendo hincapié en la necesidad de cambiar la responsabilidad por productos y servicios de software inseguros para fomentar la rendición de cuentas entre fabricantes y proveedores. Propone utilizar subvenciones e incentivos federales para priorizar las medidas de seguridad. Adicionalmente, sugiere aprovechar las adquisiciones federales para mejorar la rendición de cuentas y promover las prácticas de ciberseguridad. También se menciona explorar la posibilidad de un backstop federal de seguros cibernéticos, que brindaría apoyo en caso de un incidente cibernético importante.
  • Pilar cuatro: Invertir en un futuro resiliente — Este pilar incluye esfuerzos para fortalecer los elementos fundacionales de internet, comenzando con un énfasis en revitalizar la investigación y desarrollo federal en ciberseguridad. También destaca la importancia de prepararse para los retos de un futuro postcuántico y garantizar la seguridad del sector de las energías limpias. Adicionalmente, enfatiza el desarrollo de una estrategia nacional para reforzar la fuerza laboral de ciberseguridad, reconociendo su importancia para enfrentar futuras amenazas.
  • Pilar cinco: Forjar alianzas internacionales para lograr objetivos compartidos — Este pilar implica la creación de coaliciones internacionales para hacer frente a las amenazas a nuestro ecosistema digital. Esto se centra en fortalecer la capacidad de los socios internacionales y ampliar la capacidad de los Estados Unidos para apoyar a los aliados y socios. También tiene como objetivo establecer coaliciones que refuercen las normas globales de comportamiento estatal responsable en el ciberespacio. Además, el pilar destaca la necesidad de asegurar las cadenas de suministro globales para productos y servicios de información, comunicaciones y tecnología operacional.

Mis principales puntos clave del plan como CTO federal

La clave más importante del NCSIP es que brinda una guía muy necesaria para que las agencias mejoren ciberresiliencia ahora así como en el camino. Esto reconoce que las herramientas tradicionales de prevención y detección no son suficientes para combatir las amenazas cibernéticas complejas y en constante evolución de la actualidad.

Las brechas son inevitables. Las organizaciones deben priorizar estrategias proactivas de contención de brechas con tecnologías como Segmentación de confianza cero (ZTS) detener y contener la propagación de brechas cuando, no si, ocurren, asegurando que las operaciones puedan continuar sin obstáculos. De hecho, las organizaciones que aprovechan Illumio ZTS vio a 66 por ciento reducción en el impacto (o radio de explosión) de una brecha y guardado $3.8 millones debido a una menor cantidad de interrupciones y downtime.

El plan también asigna objetivos e iniciativas con plazos a cada organismo, dándoles orientación sobre cómo alcanzar los objetivos claros de la estrategia. Estos objetivos e iniciativas también muestran una sentido de urgencia lo cual es importante ya que el ritmo de la tecnología hace imposible imaginar el impacto que tendrá en la seguridad en tres, cinco o diez años.

Este plan demuestra una comprensión de recursos y desafíos fiscales a los que se enfrentan las agencias en la superación de estos peligros. Si bien el NCSIP no incluye financiamiento directo, sí se alinea con las prioridades del presupuesto cibernético de la administración para posicionar mejor a las agencias para lograr sus objetivos y combatir los ciberataques. Si las agencias pueden alinear sus responsabilidades y recursos presupuestarios con estas iniciativas, entonces estarán bien equipadas para reforzar su resiliencia cibernética hoy y mañana.

En particular, las iniciativas 3.5.1 y 3.5.2, que aprovechan las compras federales para mejorar rendición de cuentas, son grandes avances para las funciones reglamentarias de ciberseguridad. Al aprovechar el poder del dólar, el gobierno es capaz de obligar a las empresas a cumplir. Esto permite que el gobierno federal implemente su nueva estrategia rápidamente y sin necesidad de nueva legislación.

¿Qué falta? Mecanismos de rendición de cuentas e iniciativas audaces

Al igual que muchos otros planes de gobierno, la pieza principal que no se incluye es un mecanismo de rendición de cuentas. Estos planes deben tener una manera de medir y responsabilizar a las agencias para que tengan éxito. Las agencias necesitan conocer las consecuencias de no cumplir con estos objetivos.

Y todavía nos faltan algunas de las grandes y audaces ideas que realmente cambiarían el juego en la lucha contra el ransomware. Esto podría parecer como prohibir los pagos de ransomware para evitar que los ciberdelincuentes se beneficien de estos ataques. El gobierno también podría mandar que las organizaciones privadas y gubernamentales notifiquen públicamente a los clientes dentro de las 72 horas posteriores a una violación. Este tipo de iniciativas lunáticos tendrían un impacto inmediato en detener el ransomware y abordar la urgencia del problema ahora, no dentro de unos años o una década.

El nuevo NCSIP marca un hito significativo en los esfuerzos colectivos del gobierno federal para fortalecer la resiliencia cibernética y combatir las amenazas en evolución. El plan demuestra en su mayor parte una dirección clara para las agencias gubernamentales. Al adoptar enfoques proactivos de contención de brechas y alinearse con las iniciativas del NCSIP, las organizaciones del sector público y privado pueden navegar por el complejo panorama actual de ciberseguridad y salvaguardar sus activos críticos de manera efectiva. Juntos, podemos construir un futuro digital más resistente y seguro.

Obtenga más información sobre cómo Illumio ZTS puede ayudar a tu agencia federal implementar iniciativas del NCSIP.

Póngase en contacto con nosotros hoy para ponerse en contacto con uno de nuestros expertos en ciberseguridad.

Temas relacionados

Gobierno

Artículos relacionados

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?
Ciberresiliencia

Una década después del peor año de la historia para la ciberseguridad: ¿qué ha cambiado?

Conozca las formas en que la ciberseguridad ha cambiado y se ha mantenido igual durante la última década y por qué eso es importante para el futuro de la ciberseguridad.

Leer más
Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica
Ciberresiliencia

Los dispositivos médicos conectados: la principal vulnerabilidad de ciberseguridad de la atención médica

Averíguese sobre las problemas de seguridad de dispositivos médicos IoT conectados y cómo resolver con la Segmentación de confianza cero.

Leer más
Fuera de la vista, fuera de la mente: los peligros de ignorar la visibilidad de la nube
Ciberresiliencia

Fuera de la vista, fuera de la mente: los peligros de ignorar la visibilidad de la nube

Comprenda por qué los enfoques de visibilidad tradicionales ya no funcionan y cómo obtener una visibilidad completa de sus entornos híbridos de múltiples nubes.

Leer más
5 puntos clave de confianza cero del ex director de TI federal Gary Barlet
Segmentación de confianza cero

5 puntos clave de confianza cero del ex director de TI federal Gary Barlet

Descubra por qué Gary Barlet, CTO de Campo Federal en Illumio, ve Zero Trust como una nueva forma de abordar la ciberseguridad por completo, no solo una nueva forma de administrar viejos problemas de seguridad.

Leer más
3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna
Ciberresiliencia

3 desafíos que enfrentan las agencias federales al implementar la ciberseguridad moderna

El gobierno federal de Estados Unidos recopila la información personal de casi todos los ciudadanos. Y las agencias federales tienen datos valiosos, algunos de los cuales podrían poner en peligro al país si se diera a conocer.

Leer más
7 razones por las que el sector federal debería elegir Illumio para la segmentación de confianza cero
Segmentación de confianza cero

7 razones por las que el sector federal debería elegir Illumio para la segmentación de confianza cero

Conoce cómo Illumio proporciona microsegmentación superior y confiable para sucursales del sector Federal.

Leer más

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Más información