Las empresas de tecnología se comprometen a ayudar a endurecer la ciberseguridad de EE. UU. En la reunión de la Casa Blanca


Apple, Google, Microsoft y otros financiarán nuevas tecnologías y capacitación como parte de la lucha de la nación para combatir los ciberataques.

cybersecurity.jpg

Imagen: Yuichiro Chino / Instant / Getty Photos

Tras los esfuerzos de la administración de Biden para reforzar las defensas cibernéticas de la nación a raíz de varios ataques de alto perfil, una serie de gigantes tecnológicos y otras empresas prometen desempeñar un papel más activo. en un reunión con el presidente Biden en la Casa Blanca el miércoles, Apple, Google, Microsoft y otras compañías anunciaron sus intenciones de dedicar dinero y capacitación para fortalecer la ciberseguridad de EE. UU.

VER: Política de respuesta a incidentes (TechRepublic Top quality)

Como paso, la Casa Blanca dijo que el Instituto Nacional de Estándares y Tecnología (NIST) trabajará con las empresas para mejorar la seguridad de la cadena de suministro de tecnología. Esta iniciativa surge en respuesta a incidentes recientes como la brecha de SolarWinds, el ataque de ransomware Kaseya y el hack de Microsoft Exchange, todos los cuales tuvieron un efecto dominó que afectó a los clientes y empresas a lo largo de la cadena de suministro.

El objetivo del approach NIST es enseñar a las organizaciones públicas y privadas cómo crear tecnología más segura, incluido el uso de software program de código abierto. Microsoft, Google e IBM se sumarán a esta iniciativa junto con las compañías de seguros Vacationers y Coalition.

Como otro paso, la administración Biden anunció la expansión de la Iniciativa de Ciberseguridad de los Sistemas de Manage Industrial (ICS) a un segundo sector importante, a saber, las tuberías de gas purely natural. Establecido formalmente como parte de un memorando de ciberseguridad emitido el 28 de julio, esta iniciativa de ICS es un esfuerzo voluntario entre el gobierno federal y los servicios públicos de infraestructura crítica para establecer sistemas que advertirán a las partes afectadas de posibles ciberamenazas.

La iniciativa ya ha mejorado la ciberseguridad de más de 150 empresas eléctricas que atienden a 90 millones de estadounidenses, según la Casa Blanca. Este paso se produce a raíz del ataque de ransomware de mayo contra Colonial Pipeline, un incidente que obligó a la compañía de oleoductos a cerrar temporalmente sus operaciones, lo que afectó su capacidad para entregar fuel y petróleo a ciertas partes de la costa este.

En el encuentro, varias empresas dieron a conocer sus propias iniciativas específicas de tecnología y formación. Apple dijo que pondría en marcha un nuevo programa para mejorar la seguridad en toda la cadena de suministro de tecnología. Específicamente, la compañía trabajará con sus más de 9,000 proveedores en los EE. UU. Para impulsar la adopción masiva de autenticación multifactor, capacitación en seguridad, corrección de vulnerabilidades, registro de eventos y respuesta a incidentes.

Google dijo que invertiría $ 10 mil millones durante los próximos cinco años para expandir la tecnología de confianza cero, asegurar mejor la cadena de suministro de computer software y mejorar la seguridad de las tecnologías de código abierto. El gigante de las búsquedas anunció que también ayudará a 100.000 estadounidenses a obtener certificados de habilidades digitales reconocidos por la industria en su esfuerzo por obtener empleos de alto crecimiento.

IBM anunció que capacitaría a 150.000 personas en habilidades de ciberseguridad durante los próximos tres años y se uniría a 20 facultades y universidades históricamente negras para establecer centros de liderazgo en ciberseguridad.

Microsoft reveló una inversión de $ 20 mil millones durante los próximos cinco años para impulsar los esfuerzos para integrar la seguridad por diseño en los productos tecnológicos. La compañía también dijo que dedicaría inmediatamente $ 150 millones para ayudar a los gobiernos federal, estatales y locales a mejorar sus defensas de seguridad y se asociaría con colegios comunitarios y organizaciones sin fines de lucro en capacitación en ciberseguridad.

Amazon dijo que ofrecería al público la misma capacitación en concientización sobre seguridad que ya ofrece a sus propios empleados. La compañía agregó que proporcionaría a todos los clientes de Amazon Internet Companies un dispositivo de autenticación multifactor sin costo adicional.

«La oferta de Amazon de capacitación gratuita en concientización sobre ciberseguridad cambia las reglas del juego, particularmente para las pequeñas y medianas empresas», dijo Jake Williams, cofundador y CTO de la firma de ciberseguridad BreachQuest. «La capacitación de Amazon pondrá un producto de calidad al alcance de organizaciones que de otra manera no lo tendrían, probablemente evitando miles de infracciones cada año. Si hay algo en el anuncio que les dará a los actores de amenazas el mayor dolor de cabeza, es esto».

Los proveedores de seguros cibernéticos también planean hacer su parte para impulsar la seguridad entre sus clientes. Resilience dijo que requeriría que los titulares de pólizas cumplan con un cierto nivel de mejores prácticas de ciberseguridad antes de recibir cobertura de seguro. Coalition anunció que ofrecería gratuitamente su plataforma de evaluación de riesgos de seguridad cibernética y monitoreo continuo a cualquier organización.

«Estoy especialmente emocionado de ver que Resilience requiere estándares mínimos de ciberseguridad como condición para la cobertura», dijo Williams. «Muchas organizaciones ven el seguro cibernético como una alternativa a la implementación de controles de seguridad en lugar de un complemento de esos controles».

Finalmente, algunas organizaciones involucradas en educación y capacitación anunciaron esfuerzos para ayudar a más personas a aprender habilidades de seguridad. Code.org enseñará conceptos de seguridad en 35.000 aulas durante los próximos tres años. Girls Who Code establecerá un programa de credenciales para grupos históricamente excluidos en tecnología. El Sistema de la Universidad de Texas ampliará sus credenciales en campos relacionados con la cibernética. Y Whatcom Group School brindará capacitación en seguridad a los profesores y ayudará a los estudiantes a pasar mejor de la universidad a una carrera en ciberseguridad.

Una reunión en la Casa Blanca que induzca a las principales empresas de tecnología y otras empresas a ayudar a reforzar la seguridad cibernética de la nación es sin duda un avance prometedor. Pero, ¿qué pasos adicionales podrían ser necesarios para proteger verdaderamente al país de los devastadores ataques cibernéticos?

«Si queremos ver un progreso actual en lo que respecta a la seguridad cibernética, la SEC debe convertirlo en un requisito, no un incentivo, para que las empresas informen sobre sus prácticas de seguridad», dijo Kevin Bocek, vicepresidente de estrategia de seguridad e inteligencia de amenazas del proveedor de seguridad. Venafi. «La ciberseguridad es tan importante como el crecimiento de los ingresos y ahora es relevante para todas las empresas … Para mantenerse al día con esta realidad, la seguridad debe convertirse en una responsabilidad a nivel de CEO, algo en lo que se basan su desempeño y compensación. Y solo una vez, la SEC adopte una postura en este sentido si los directores ejecutivos y las juntas directivas se unirán a la junta «.

Ver también



Enlace a la noticia primary