Lo que necesita saber sobre el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad

Es un hecho que el ransomware y las brechas se han convertido en algo cotidiano en el complejo panorama actual de ciberseguridad.
En marzo de 2023, la Administración Biden dio a conocer su muy esperado Estrategia Nacional de Ciberseguridad. Si bien ofrezco una visión sólida para fortalecer la resiliencia cibernética de la nación, escribió para The Hill sobre lo profundamente desalentado que estaba por la falta de impacto inmediato y rendición de cuentas del plan, especialmente su perspectiva a 10 años. El gobierno federal debe pisar el gas para avanzar más rápido contra el ransomware y las brechas.
Reconociendo la importancia de proporcionar estrategias prácticas de ciberseguridad para las agencias gubernamentales, el presidente Biden dio a conocer recientemente el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP). El plan ofrece a las agencias una hoja de ruta para realizar cambios en la forma en que asignan roles, responsabilidades y recursos para la ciberseguridad.
Esto es lo que necesita saber sobre el nuevo plan.
Los 5 pilares estratégicos del NCSIP
El plan está organizado en 5 pilares, cada uno de los cuales incluye iniciativas específicas de ciberseguridad. He esbozado y resumido estos pilares y sus iniciativas a continuación.
- Pilar uno: Defender la infraestructura crítica — Este pilar tiene como objetivo establecer requisitos de ciberseguridad que defienden la seguridad nacional y la seguridad pública, enfatizando la importancia de ampliar la colaboración entre los sectores público y privado. Se busca integrar centros federales de ciberseguridad para mejorar la coordinación y el intercambio de información. Adicionalmente, tiene como objetivo actualizar los planes y procesos federales de respuesta a incidentes mientras moderniza las defensas federales de ciberseguridad para mantenerse a la vanguardia de las amenazas en evolución.
- Pilar dos: Desbaratar y desmantelar a los actores de amenazas — Este pilar busca integrar los esfuerzos federales para desbaratar las actividades ciberdelictivas y potenciar la colaboración entre los sectores público y privado para obstaculizar a los adversarios. El pilar enfatiza la importancia de compartir de manera rápida y extensa la inteligencia y notificar a las víctimas de los ciberataques. También tiene como objetivo prevenir el mal uso de la infraestructura con sede en los Estados Unidos y combatir el delito cibernético, particularmente la focalización ataques de ransomware.
- Pilar tres: Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia — Este pilar tiene como objetivo impulsar el desarrollo de dispositivos seguros de Internet de las cosas (IoT), haciendo hincapié en la necesidad de cambiar la responsabilidad por productos y servicios de software inseguros para fomentar la rendición de cuentas entre fabricantes y proveedores. Propone utilizar subvenciones e incentivos federales para priorizar las medidas de seguridad. Adicionalmente, sugiere aprovechar las adquisiciones federales para mejorar la rendición de cuentas y promover las prácticas de ciberseguridad. También se menciona explorar la posibilidad de un backstop federal de seguros cibernéticos, que brindaría apoyo en caso de un incidente cibernético importante.
- Pilar cuatro: Invertir en un futuro resiliente — Este pilar incluye esfuerzos para fortalecer los elementos fundacionales de internet, comenzando con un énfasis en revitalizar la investigación y desarrollo federal en ciberseguridad. También destaca la importancia de prepararse para los retos de un futuro postcuántico y garantizar la seguridad del sector de las energías limpias. Adicionalmente, enfatiza el desarrollo de una estrategia nacional para reforzar la fuerza laboral de ciberseguridad, reconociendo su importancia para enfrentar futuras amenazas.
- Pilar cinco: Forjar alianzas internacionales para lograr objetivos compartidos — Este pilar implica la creación de coaliciones internacionales para hacer frente a las amenazas a nuestro ecosistema digital. Esto se centra en fortalecer la capacidad de los socios internacionales y ampliar la capacidad de los Estados Unidos para apoyar a los aliados y socios. También tiene como objetivo establecer coaliciones que refuercen las normas globales de comportamiento estatal responsable en el ciberespacio. Además, el pilar destaca la necesidad de asegurar las cadenas de suministro globales para productos y servicios de información, comunicaciones y tecnología operacional.
Mis principales puntos clave del plan como CTO federal
La clave más importante del NCSIP es que brinda una guía muy necesaria para que las agencias mejoren ciberresiliencia ahora así como en el camino. Esto reconoce que las herramientas tradicionales de prevención y detección no son suficientes para combatir las amenazas cibernéticas complejas y en constante evolución de la actualidad.
Las brechas son inevitables. Las organizaciones deben priorizar estrategias proactivas de contención de brechas con tecnologías como Segmentación de confianza cero (ZTS) detener y contener la propagación de brechas cuando, no si, ocurren, asegurando que las operaciones puedan continuar sin obstáculos. De hecho, las organizaciones que aprovechan Illumio ZTS vio a 66 por ciento reducción en el impacto (o radio de explosión) de una brecha y guardado $3.8 millones debido a una menor cantidad de interrupciones y downtime.
El plan también asigna objetivos e iniciativas con plazos a cada organismo, dándoles orientación sobre cómo alcanzar los objetivos claros de la estrategia. Estos objetivos e iniciativas también muestran una sentido de urgencia lo cual es importante ya que el ritmo de la tecnología hace imposible imaginar el impacto que tendrá en la seguridad en tres, cinco o diez años.
Este plan demuestra una comprensión de recursos y desafíos fiscales a los que se enfrentan las agencias en la superación de estos peligros. Si bien el NCSIP no incluye financiamiento directo, sí se alinea con las prioridades del presupuesto cibernético de la administración para posicionar mejor a las agencias para lograr sus objetivos y combatir los ciberataques. Si las agencias pueden alinear sus responsabilidades y recursos presupuestarios con estas iniciativas, entonces estarán bien equipadas para reforzar su resiliencia cibernética hoy y mañana.
En particular, las iniciativas 3.5.1 y 3.5.2, que aprovechan las compras federales para mejorar rendición de cuentas, son grandes avances para las funciones reglamentarias de ciberseguridad. Al aprovechar el poder del dólar, el gobierno es capaz de obligar a las empresas a cumplir. Esto permite que el gobierno federal implemente su nueva estrategia rápidamente y sin necesidad de nueva legislación.
¿Qué falta? Mecanismos de rendición de cuentas e iniciativas audaces
Al igual que muchos otros planes de gobierno, la pieza principal que no se incluye es un mecanismo de rendición de cuentas. Estos planes deben tener una manera de medir y responsabilizar a las agencias para que tengan éxito. Las agencias necesitan conocer las consecuencias de no cumplir con estos objetivos.
Y todavía nos faltan algunas de las grandes y audaces ideas que realmente cambiarían el juego en la lucha contra el ransomware. Esto podría parecer como prohibir los pagos de ransomware para evitar que los ciberdelincuentes se beneficien de estos ataques. El gobierno también podría mandar que las organizaciones privadas y gubernamentales notifiquen públicamente a los clientes dentro de las 72 horas posteriores a una violación. Este tipo de iniciativas lunáticos tendrían un impacto inmediato en detener el ransomware y abordar la urgencia del problema ahora, no dentro de unos años o una década.
El nuevo NCSIP marca un hito significativo en los esfuerzos colectivos del gobierno federal para fortalecer la resiliencia cibernética y combatir las amenazas en evolución. El plan demuestra en su mayor parte una dirección clara para las agencias gubernamentales. Al adoptar enfoques proactivos de contención de brechas y alinearse con las iniciativas del NCSIP, las organizaciones del sector público y privado pueden navegar por el complejo panorama actual de ciberseguridad y salvaguardar sus activos críticos de manera efectiva. Juntos, podemos construir un futuro digital más resistente y seguro.
Obtenga más información sobre cómo Illumio ZTS puede ayudar a tu agencia federal implementar iniciativas del NCSIP.
Póngase en contacto con nosotros hoy para ponerse en contacto con uno de nuestros expertos en ciberseguridad.