3 mar 2023

Estrategia Nacional de Seguridad Cibernética [PDF]

La Casa Blanca publicó la Estrategia Nacional de Seguridad Cibernética [PDF] para asegurar todos los beneficios de un ecosistema digital. La estrategia reconoce que el gobierno debe usar todas las herramientas de poder nacional de manera coordinada para proteger nuestra seguridad nacional, seguridad pública y prosperidad económica.

Nuestro mundo en rápida evolución exige un enfoque coordinado con recursos para la defensa cibernética. Existe un entorno de amenaza compleja, con actores estatales y no estatales que desarrollan y ejecutan nuevas campañas para amenazar los intereses de las empresas y el Estad. Al mismo tiempo, las tecnologías de próxima generación están alcanzando la madurez a un ritmo acelerado, creando nuevas vías para la innovación al tiempo que aumentan las interdependencias digitales.

Esta estrategia establece un camino para abordar estas amenazas, de forma sencilla, barata, efectiva y Resiliente, donde los incidentes cibernéticos y los errores tienen poco impacto generalizado o duradero

Esta estrategia busca construir y mejorar la colaboración alrededor de cinco pilares:

1. Defender la infraestructura crítica: brindar confianza en la disponibilidad y resistencia de las infraestructuras críticas y los servicios esenciales que proporciona:

  • Expandir el uso de requisitos mínimos de ciberseguridad en sectores críticos para garantizar la seguridad nacional y la seguridad pública y la armonización de las regulaciones para reducir la carga del cumplimiento;
  • Habilitar la colaboración público-privada a la velocidad y la escala necesarias para defender la infraestructura crítica y los servicios esenciales; y,
  • Defender y modernizar redes federales y actualizar la política federal de respuesta a incidentes.

2. Interrumpir y desmantelar a los actores de amenaza: utilizando todos los instrumentos de poder nacional, los actores cibernéticos maliciosos deben ser incapaces de amenazar la seguridad nacional o la seguridad pública:

  • Emplear estratégicamente todas las herramientas de poder nacional para encontrar a los adversarios;
  • Involucrar al sector privado en actividades de interrupción a través de mecanismos escalables; y,
  • Abordar la amenaza de ransomware a través de un enfoque federal integral y en consonancia con otros socios internacionales.

3. Formar las fuerzas del mercado para impulsar la seguridad y la resiliencia: asumir la responsabilidad de aquellos dentro del ecosistema digital para reducir el riesgo y cambiar las consecuencias de las malas prácticas de cibeseguridad:

  • Promover la privacidad y la seguridad de los datos personales;
  • Cambio de responsabilidad por productos y servicios de software para promover prácticas de desarrollo seguras; y,
  • Asegurar que los programas federales de subvenciones promuevan inversiones en una nueva infraestructura que sean seguras y resistentes.

4. Invertir en un futuro resistente: a través de inversiones estratégicas y una acción colaborativa coordinada, se debe innovar en tecnologías e infraestructura seguras y resistentes en la próxima generación:

  • Reducir las vulnerabilidades técnicas sistémicas en la base de Internet y en todo el ecosistema digital al tiempo que lo hace más resistente a la represión digital transnacional;
  • Priorizar la I+D de ciberseguridad para tecnologías de próxima generación, como cifrado posquantum, soluciones de identidad digital e infraestructura de energía limpia; y,
  • Desarrollar una fuerza laboral cibernética nacional diversa y robusta

5. Forjar asociaciones internacionales para perseguir objetivos compartidos: buscar compartir información responsable en el ciberespacio y el comportamiento irresponsable debe ser aislante y costoso:

  • Aprovechar coaliciones y asociaciones internacionales entre las naciones de ideas afines para contrarrestar las amenazas del ecosistema digital a través de la preparación conjunta, la respuesta y la imposición de costos;
  • Aumentar la capacidad para defenderse contra las amenazas cibernéticas, tanto en tiempo de paz como en crisis; y,
  • Trabajar con aliados y socios para hacer cadenas de suministro globales seguras, confiables y confiables para la tecnología y los productos y servicios de tecnología operativa de información y comunicaciones.

Fuente: White House

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!