12 may. 2017

Orden ejecutiva de Trump para fortalecer la ciberseguridad de EEUU

El jueves 11/05/2017, el presidente estadounidense Donald Trump firmó una orden ejecutiva para mejorar la seguridad cibernética en toda la infraestructura nacional.
El presidente de Estados Unidos, Donald Trump, firmó el jueves una orden ejecutiva sobre seguridad cibernética en la que se esbozan planes para abordar la ciberseguridad de las redes federales, la ciberseguridad de la infraestructura crítica, la ciberseguridad de la Nación en su conjunto y cómo garantizar que los Estados Unidos alcancen objetivos de largo plazo y Excelencia en la ciberseguridad.

Tom Bossert, asesor de seguridad del presidente Trump, hizo el anuncio el jueves por la tarde. Bossert resumió lo que considera las tres secciones más importantes de la OE, en orden de prioridad:
  • Proteger las redes federales usando el Marco NIST
  • Mandato para llevar la TI Federal a la nube
  • Centralizar la TI Federal como una red empresarial La mayor sorpresa en el plan es el paso a la nube.
"Perdemos mucho tiempo y dinero protegiendo sistemas anticuados y anticuados. Vimos eso con el hack OPM [Office of Personnel Management, fuga de datos ocurrida en 2015] y otras cosas", dijo Bossert.

"A partir de este momento, el Presidente ha emitido una preferencia en la contratación federal en TI federal para los sistemas compartidos.Tenemos que pasar a la nube y tratar de protegernos en lugar de fracturar nuestra postura de seguridad".

La orden ejecutiva de ciberseguridad ha sido reportada y esperada por más de tres meses. Trump hizo que las mejoras en la seguridad cibernética formaran parte de su plataforma como candidato a la presidencia, y el tema también tomó protagonismo con la supuesta piratería de la campaña de Hillary Clinton y el Comité Nacional Demócrata durante las elecciones . El tema tomó un giro político el martes cuando Trump despidió al director del FBI, James Comey , quien dirigía una investigación sobre la interferencia de Rusia en las elecciones.

El texto completo de la orden ejecutiva está disponible y dice: "El Poder Ejecutivo ha aceptado por demasiado tiempo la tecnología anticuada y difícil de defender".

Uno de los temas clave del enfoque de Trump a la ciberseguridad en el gobierno de Estados Unidos es que los jefes de cada agencia individual serán responsables de la ciberseguridad de su agencia. Ellos serán responsables de preparar revisiones y planes para proteger a sus agencias contra ataques.

Aquí están los elementos básicos de la orden ejecutiva:

1. Vulnerabilidades

Se llevará a cabo inmediatamente una revisión de las vulnerabilidades cibernéticas de los Estados Unidos. En el plazo de 90 días, las recomendaciones sobre cómo proteger mejor los sistemas de seguridad nacional de los Estados Unidos deben proporcionarse por medio del Secretario de Defensa. Y el Secretario de Seguridad Nacional debe proporcionar al Presidente las recomendaciones para mejorar la infraestructura del gobierno federal, público y del sector privado.

2. Adversarios

El Director de Inteligencia Nacional de EE.UU. será responsable de entregar una revisión de los principales adversarios de seguridad cibernética de los EE.UU. al Presidente Trump dentro de los 90 días de la orden ejecutiva. Esta revisión tiene como objetivo identificar a los adversarios, así como una lista de sus vulnerabilidades y capacidades.

3. Capacidades

Otra revisión analizará las capacidades cibernéticas de la NSA, el Departamento de Defensa y el Departamento de Seguridad Nacional. Identificará qué capacidades necesitan mejoras para proteger mejor la Infraestructura Crítica de los Estados Unidos. Además, otra revisión llevada a cabo por el Secretario de Defensa y la Secretaría de Seguridad Nacional examinará la educación en ciberseguridad en los Estados Unidos y cómo formar mejor a más profesionales de la ciberseguridad para el futuro.

4. Sector privado

El Secretario de Comercio y el Secretario de Seguridad Nacional tendrán 120 días para entregar un informe sobre las opciones disponibles para incentivar a las organizaciones del sector privado a adoptar mejores prácticas de seguridad cibernética, incluyendo una mejor capacitación y desarrollo de la fuerza de trabajo.

Fuente: TechRepublic

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!