Tenemos una Emergencia Nacional de Ciberseguridad – …



Prioricemos acciones estratégicas bipartidistas que puedan garantizar nuestra seguridad nacional y fortalecer la economía. Aquí hay cinco thoughts sobre cómo hacerlo.

Las corporaciones estadounidenses están bajo ataque, literalmente.

El truco de FireEye que salió a la luz recientemente es el último de una serie de intrusiones criminales estatales contra corporaciones y agencias estadounidenses, desde la Oficina de Administración de Personalized hasta Equifax y FireEye, y así sucesivamente.

Pero mucho de lo que hemos visto, y seguiremos viendo, en los días y semanas posteriores a estos ataques sigue un patrón identical. Vemos una carrera para descubrir quién estaba detrás de la última infiltración y robo. ¿Fue Rusia, como parece probable? ¿China? ¿Una de las otras amenazas emergentes del estado-nación para la seguridad nacional y cibernética de EE. UU.? Vemos especulaciones sobre lo que supondrá la represalia, si es que habrá alguna. Vemos a las víctimas de las infracciones arrastradas ante el Congreso para acusarlas.

Ciertamente, es importante saber y hacer algo de esto, pero no es urgente. Y, en última instancia, no es relevante para las soluciones y acciones a largo plazo que necesitamos desesperadamente. En cambio, lo que deberíamos consumirnos es cómo prevenir futuros ataques.

Suena easy, pero todavía no lo hemos logrado. Para ser justos, el gobierno de los EE. UU. Merece una enorme cantidad de crédito por el progreso realizado durante la última década en la protección del dominio cibernético. Estándares como el Certificación del modelo de madurez en ciberseguridad (CMMC) y recomendaciones del Comisión Solarium de Ciberseguridad son un buen comienzo y modelos sólidos para trabajar. Pero ya es hora de pisar el acelerador y proteger mejor a las corporaciones públicas y privadas estadounidenses.

Nuestro enfoque debe ser las acciones estratégicas que podemos tomar para revertir las acciones cada vez más envalentonadas de los enemigos de Estados Unidos. Prioricemos las acciones estratégicas bipartidistas que puedan restablecer el dominio estadounidense y reforzar nuestra seguridad y economía nacionales. Aquí hay cinco thoughts sobre cómo hacer eso:

1. Dar prioridad a la ciberseguridad durante los primeros 100 días de la administración de Biden.
La administración entrante tiene una lista completa de planes para sus primeros 100 días, que incluyen combatir el COVID-19, reactivar la economía, renovar la política exterior y otras acciones sobre temas urgentes. La ciberseguridad debería estar en esa lista como otra emergencia nacional que necesita una acción rápida.

Una ciberseguridad más estricta no solo merece un lugar entre las principales prioridades, sino que también ayuda a los esfuerzos para combatir la pandemia, estabilizar la economía y forjar relaciones más sólidas con los aliados. Protege la investigación de vacunas, la propiedad intelectual y los secretos de estado.

2. Deje de avergonzar a la víctima.
La respuesta política típica a una importante brecha de seguridad es arrastrar a las partes afectadas ante un espectáculo de perros y ponis de los comités del Congreso, que mueven los dedos y les imponen multas. ¿Cómo te ha ido?

Necesitamos evitar que la víctima se avergüence y declarar una emergencia nacional en torno a la ciberseguridad. En lugar de acumular empresas violadas, deberíamos exigirles normas más estrictas. Liderados por las recomendaciones de la Comisión Cyberspace Solarium, podríamos aprovechar la asociación público-privada más efectiva hasta la fecha entre el Departamento de Defensa (DoD) y la base industrial de defensa, esfuerzos que llevaron a estándares de ciberseguridad más sólidos como CMMC y NIST 800-171.

3. Priorizar las alianzas público-privadas.
Las asociaciones público-privadas están en el centro de cualquier resultado significativo, y lograr que se aprueben requisitos regulatorios que realmente tengan sentido y puedan ser implementados por la industria es esencial para el éxito a largo plazo.

La Cyberspace Solarium Commission, un esfuerzo bipartidista para desarrollar un enfoque estratégico para la defensa contra los ciberataques, recomienda específicamente evaluar modelos de colaboración público-privada. Una asociación público-privada muy exitosa, entre el Departamento de Defensa y sus proveedores, anunciada recientemente contratos de «pionero» para probar el enfoque CMMC para garantizar la seguridad de la cadena de suministro. A la luz de los recientes ataques que explotaron la cadena de suministro del Departamento de Defensa, este esfuerzo es oportuno y prometedor.

4. Nueva regulación – escúchame.
Soy la última persona en pedir una nueva regulación, pero en este caso es absolutamente necesario. Así como probablemente no tendríamos cinturones de seguridad en los automóviles si no tuviéramos una legislación que lo requiera, es poco possible que las organizaciones de los sectores público y privado promulguen protecciones de ciberseguridad al nivel que necesitan sin estar obligadas a hacerlo.

El impulso por estándares de ciberseguridad más estrictos se ha enfrentado al rechazo de los grupos de presión que luchan y están haciendo agujeros en todos los esfuerzos legislativos. Antes de la entrada en vigor del CMMC, hemos visto a los cabilderos quejarse de los costos y la falta de claridad y previsibilidad de los requisitos. Pero se suponía que los requisitos se implementarían hace tres años y se les informó a los contratistas del Departamento de Defensa hace cinco años.

Los esfuerzos de cabildeo persistirán. Pero el costo y la imprevisibilidad de la inacción es mucho mayor y mucho más dañino para la seguridad nacional y la economía.

5. Invierta en lo que funciona.
Como parte de estos esfuerzos, necesitamos documentar qué funciona y qué no. El gobierno debe proporcionar los fondos para solucionar los problemas abiertos, acelerar el progreso y extender los modelos exitosos como el CMMC que han trabajado para el DoD a todo el gobierno federal utilizando la estructura existente.

Suficiente es suficiente. Es hora de tomarse en serio y tomar medidas para detener el aluvión interminable de violaciones que causarán un daño irreparable a la innovación, la prosperidad y la seguridad estadounidenses.

Eric es CEO de CyberSheath Services Worldwide, LLC y es un respetado experto en ciberseguridad que ha testificado ante el Subcomité de Amenazas y Capacidades Emergentes del Comité de Servicios Armados de la Cámara (HASC) y formó parte del panel de expertos del Consejo de Seguridad Cibernética para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic