Estados Unidos está tratando de facilitar que las empresas y organizaciones refuercen su ciberseguridad frente a los crecientes ataques destinados a paralizar sus operaciones, robar sus datos o exigir pagos de rescate.
Los funcionarios del Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) y de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) presentaron el jueves sus nuevos Objetivos de Desempeño de Ciberseguridad, describiéndolos como un recurso crítico pero voluntario que ayudará a las empresas y organizaciones a tomar mejores decisiones.
"Realmente, lo que presentan estos objetivos de desempeño de ciberseguridad es un menú de opciones para mejorarla", dijo a los periodistas el secretario de Seguridad Nacional, Alejandro Mayorkas, y describió el lanzamiento como un "momento decisivo" para la ciberseguridad.
“Son accesibles, fáciles de entender y se identifican según el costo que implicaría cada uno, la complejidad para implementar la meta, así como la magnitud del impacto que tendría la implementación de la meta”, agregó.
Durante meses, los funcionarios estadounidenses han estado advirtiendo sobre un entorno de amenazas cada vez más complejo y peligroso en el ciberespacio, impulsando la campaña de concientización "Shields Up" del gobierno, promovida en parte por la invasión rusa de Ucrania a principios de este año.
También llamaron la atención sobre los ataques cibernéticos de Irán y Corea del Norte, al tiempo que advirtieron que tanto naciones como actores no estatales han estado escaneando y apuntando cada vez más a la infraestructura crítica de EEUU, desde las compañías de agua y electricidad hasta los aeropuertos, que fueron golpeados por una serie de ataques de negaciones de servicio a principios de octubre.
Las empresas privadas de ciberseguridad también han advertido sobre un número creciente de ataques contra empresas de atención médica y organizaciones educativas y de investigación.
Si bien algunas empresas y organizaciones estadounidenses más grandes han podido dedicar tiempo, dinero y otros recursos para enfrentar los crecientes peligros, a los funcionarios de la Casa Blanca les preocupa que otros no lo hayan hecho.
En particular, CISA se ha preocupado por las pequeñas y medianas empresas, junto con los hospitales y los sistemas escolares, a menudo descritos por los funcionarios como ricos en objetivos pero pobres en recursos, porque no tienen el dinero o los fondos para defender los sistemas y los datos de los piratas informáticos.
Los funcionarios dijeron que las nuevas pautas, que se centran en áreas clave como la seguridad de la cuenta, la capacitación, el informe de incidentes y la respuesta y recuperación, y vienen con listas de verificación, están diseñadas para aliviar la carga. Los funcionarios también señalaron que anticipan que los objetivos cambiarán y evolucionarán junto con la amenaza.
Los objetivos recientemente revelados "fueron desarrollados para representar realmente una base mínima de medidas de seguridad cibernética que, si se implementan, reducirán no solo el riesgo para la infraestructura crítica sino también para la seguridad nacional, la seguridad económica y la salud y seguridad públicas", dijo Jen Easterly, directora de CISA al denominarlos una "guía de inicio rápido".
"Es realmente un lugar para comenzar a impulsar la inversión prioritaria hacia las prácticas más críticas", dijo.
Según CISA, muchos de los nuevos objetivos ya están resonando, incluso con los funcionarios estatales y locales que organizan las elecciones estadounidenses.
“Hemos estado trabajando con ellos para implementar varias de estas mejores prácticas, además de asegurarnos de que tengan las herramientas, los recursos y las capacidades para garantizar la seguridad y la resiliencia de la infraestructura electoral”, dijo Easterly a los periodistas el jueves. "Me he reunido con funcionarios electorales incluso en los últimos días y todos expresaron confianza en particular en la seguridad cibernética en todos sus sistemas".
CISA también informó el jueves que los estados y territorios de EEUU que necesitan más ayuda podrán aprovechar 1.000 millones de dólares en subvenciones que estarán disponibles durante los próximos cuatro años.
Las subvenciones, diseñadas específicamente para ayudar a proteger la infraestructura crítica estadounidense, se anunciaron por primera vez el mes pasado.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.
