Lo que necesita saber sobre el nuevo plan de implementación de la Estrategia Nacional de Ciberseguridad

Es un hecho que el ransomware y las infracciones se convirtieron en algo cotidiano en el complejo panorama actual de la ciberseguridad.
En marzo de 2023, la Administración Biden publicó su muy esperada Estrategia Nacional de Ciberseguridad. Si bien ofrecía una visión estable para fortalecer la resiliencia cibernética de la nación, escribí para The Hill sobre lo profundamente decepcionado que estaba por la falta de impacto inmediato y responsabilidad del plan, especialmente su perspectiva de 10 años. El gobierno federal debe pisar el acelerador para avanzar más rápido contra el ransomware y las infracciones.
Reconociendo la importancia de proporcionar estrategias prácticas de ciberseguridad para las agencias gubernamentales, el presidente Biden dio a conocer recientemente el nuevo Plan Nacional de Implementación de la Estrategia de Ciberseguridad (NCSIP). El plan ofrece a las agencias una hoja de ruta para realizar cambios en la forma en que asignan roles, responsabilidades y recursos para la ciberseguridad.
Esto es lo que necesita saber sobre el nuevo plan.
Los 5 pilares estratégicos del NCSIP
El plan está organizado en 5 pilares, cada uno de los cuales incluye iniciativas específicas de ciberseguridad. Esbocé y resumido estos pilares y sus iniciativas a continuación.
- Pilar uno: Defender la infraestructura crítica : este pilar tiene como objetivo establecer requisitos de ciberseguridad que defiendan la seguridad nacional y la seguridad pública, enfatizando la importancia de ampliar la colaboración entre los sectores público y privado. Busca integrar los centros federales de ciberseguridad para mejorar la coordinación y el intercambio de información. Además, su objetivo es actualizar los planes y procesos federales de respuesta a incidentes mientras moderniza las defensas federales de ciberseguridad para adelantar a las amenazas en evolución.
- Pilar dos: Interrumpir y desmantelar a los actores de amenazas : este pilar busca integrar los esfuerzos federales para interrumpir las actividades de los ciberdelincuentes y mejorar la colaboración entre los sectores público y privado para obstaculizar a los adversarios. El pilar enfatiza la importancia de compartir inteligencia rápida y extensamente y notificar a las víctimas de ataques cibernéticos. También tiene como objetivo prevenir el uso indebido de la infraestructura con sede en EE. UU. y combatir el delito cibernético, particularmente dirigido a los ataques de ransomware.
- Pilar tres: Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia : este pilar tiene como objetivo impulsar el desarrollo de dispositivos seguros de Internet de las cosas (IoT), enfatizando la necesidad de cambiar la responsabilidad de los productos y servicios de software inseguros para fomentar la responsabilidad entre fabricantes y proveedores. Propone emplear subvenciones e incentivos federales para priorizar las medidas de seguridad. Además, sugiere aprovechar las adquisiciones federales para mejorar la rendición de cuentas y promover las prácticas de ciberseguridad. También se menciona la posibilidad de un respaldo de seguro cibernético federal, que brindaría apoyo en caso de un incidente cibernético importante.
- Pilar cuatro: Invertir en un futuro resiliente – Este pilar incluye esfuerzos para fortalecer los elementos fundamentales de Internet, comenzando con un énfasis en revitalizar la investigación y el desarrollo federales en ciberseguridad. También destaca la importancia de preparar para los desafíos de un futuro poscuántico y garantizar la seguridad del sector de la energía limpia. Además, enfatiza el desarrollo de una estrategia nacional para reforzar la fuerza laboral de ciberseguridad, reconociendo su importancia para abordar amenazas futuras.
- Pilar cinco: Forjar asociaciones internacionales para perseguir objetivos compartidos : este pilar implica la creación de coaliciones internacionales para abordar las amenazas a nuestro ecosistema digital. Esto se centra en fortalecer la capacidad de los socios internacionales y ampliar la capacidad de Estados Unidos para apoyar a aliados y socios. También tiene como objetivo establecer coaliciones que refuercen las normas globales de comportamiento estatal responsable en el ciberespacio. Además, el pilar destaca la necesidad de cerciorar las cadenas de suministro globales para productos y servicios de tecnología operativa, comunicaciones e información.
Mis conclusiones clave del plan como CTO federal
La conclusión más importante del NCSIP es que brinda una orientación muy necesaria para las agencias sobre cómo mejorar la resiliencia cibernética ahora y en el futuro. Esto reconoce que las herramientas tradicionales de prevención y detección no son suficientes para combatir las amenazas cibernéticas complejas y en constante evolución de hoy en día.
Las infracciones son inevitables. Las organizaciones deben priorizar las estrategias proactivas de contención de brechas con tecnologías como Zero Trust Segmentation (ZTS) para detener y contener la propagación de brechas cuando ocurran, no si ocurren, cerciorando que las operaciones puedan continuar sin obstáculos. De hecho, las organizaciones que aprovechan Illumio ZTS vieron una reducción del 66 por ciento en el impacto (o radio de explosión) de una brecha y ahorraron $ 3.8 millones debido a menos interrupciones y tiempo de inactividad.
El plan también asigna metas e iniciativas con plazos limitados a cada agencia, dándoles instrucciones sobre cómo alcanzar los objetivos claros de la estrategia. Estos objetivos e iniciativas también muestran un sentido de urgencia que es importante ya que el ritmo de la tecnología hace imposible imaginar el impacto que tendrá en la seguridad en tres, cinco o diez años.
Este plan demuestra una comprensión de los desafíos fiscales y de recursos que enfrentan las agencias para superar estos peligros. Si bien el NCSIP no incluye financiamiento directo, se alinea con las prioridades de la cotización cibernética de la administración para posicionar mejor a las agencias para lograr sus objetivos y combatir los ataques cibernéticos. Si las agencias pueden alinear sus responsabilidades y recursos presupuestarios con estas iniciativas, estarán bien equipadas para reforzar su resiliencia cibernética hoy y mañana.
En individuo, las iniciativas 3.5.1 y 3.5.2, que aprovechan las adquisiciones federales para mejorar la rendición de cuentas, son grandes pasos adelante para las funciones regulatorias de ciberseguridad. Al aprovechar el poder del dólar, el gobierno puede obligar a las compañías a cumplir. Esto permite al gobierno federal implementar su nueva estrategia rápidamente y sin necesidad de nueva legislación.
¿Qué falta? Mecanismos de rendición de cuentas e iniciativas audaces
Al igual que muchos otros planes gubernamentales, la pieza principal que no está incluida es un mecanismo de rendición de cuentas. Estos planes deben tener una forma de medir y responsabilizar a las agencias para que tengan éxito. Las agencias deben conocer las consecuencias de no cumplir con estos objetivos.
Y todavía nos faltan algunas de las ideas grandes y audaces que realmente cambiarían el juego en la lucha contra el ransomware. Esto podría consistir en prohibir los pagos de ransomware para evitar que los ciberdelincuentes se beneficien de estos ataques. El gobierno también podría exigir que las organizaciones privadas y gubernamentales notifiquen públicamente a los clientes dentro de las 72 horas posteriores a una infracción. Este tipo de iniciativas tendrían un impacto inmediato en la detención del ransomware y abordarían la urgencia del problema ahora, no en unos pocos años o una década.
El nuevo NCSIP marca un hito importante en los esfuerzos colectivos del gobierno federal para fortalecer la resiliencia cibernética y combatir las amenazas en evolución. El plan demuestra en su mayor parte una dirección clara para las agencias gubernamentales. Al adoptar enfoques proactivos de contención de brechas y alinear con las iniciativas del NCSIP, las organizaciones del sector gubernamental y privado pueden navegar por el complejo panorama actual de ciberseguridad y salvaguardar sus activos críticos de manera efectiva. Juntos, podemos construir un futuro digital más resiliente y seguro.
Obtenga más información sobre cómo Illumio ZTS puede ayudar a su agencia federal a implementar las iniciativas de NCSIP.
Contáctenos hoy para poner en contacto con uno de nuestros expertos en ciberseguridad.