El próximo presidente de los Estados Unidos probablemente considere implementar medidas de política cibernética para proteger a los Estados Unidos tanto de los adversarios de los estados-nación como de los ciberdelincuentes.
La Comisión Solarium del Ciberespacio 2.0 de EE. UU. (CSC 2.0) presentó 10 nuevas recomendaciones de política cibernética a la nueva administración y al Congreso en su cuarto informe anual de implementación publicado el 19 de septiembre.
CSC 2.0 es parte del Cyberspace Solarium, una organización intergubernamental bipartidista encargada por el Congreso y establecida en 2019 para desarrollar un enfoque estratégico para que Estados Unidos se proteja contra ataques cibernéticos de alto impacto. Un grupo de asesores de políticas cibernéticas establecido en 2022 para preservar. el legado de la Comisión (CSC) y continuar su trabajo.
80% de las recomendaciones cibernéticas anteriores implementadas
La mayor parte del Informe anual de implementación de CSC 2.0 2024 está dedicada a evaluar qué tan bien el gobierno de EE. UU. ha implementado las recomendaciones del CSC emitidas en el informe de 2020.
En general, CSC 2.0 encontró que el 80% de las 82 recomendaciones originales del comité se implementaron completamente o estaban a punto de implementarse. Otro 12% está en camino de ser implementado.
CSC 2.0 fortalece las capacidades de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) bajo la dirección de la Secretaria Jen Easterly y mejora significativamente los recursos de defensa cibernética de EE. UU., incluida casi la duplicación del presupuesto en cinco años.
La agencia ha realizado importantes contribuciones para mejorar los esfuerzos de integración público-privada, principalmente a través de la Cooperación Conjunta en Ciberdefensa (JCDC).
“El Congreso también proporcionó recursos adicionales al poder ejecutivo para abordar los desafíos de ciberseguridad que enfrentan el gobierno federal, el ejército estadounidense y el sector privado”, agrega el informe.
Sin embargo, CSC 2.0 también advierte sobre una reciente disminución en las tasas de adopción, mientras que los ataques de ransomware y de estados-nación van en aumento.
Nuevas recomendaciones cibernéticas para la próxima administración y Congreso
CSC 2.0 estima que, si bien la nueva administración debería continuar implementando las recomendaciones restantes del informe de 2020, hoy es necesario trabajar más para proteger la infraestructura crítica de Estados Unidos.
Es por eso que la organización sin fines de lucro ha ofrecido 10 recomendaciones sobre lo que el próximo Congreso y la administración deberían priorizar.
Especificar beneficios y cargas para entidades de importancia sistémica Implementar un plan sólido de continuidad económica Codificar un entorno colaborativo para compartir inteligencia sobre amenazas Fortalecer el centro cibernético integrado dentro de CISA Desarrollar una certificación de seguridad en la nube Establecer una oficina de estadísticas cibernéticas Establecer responsabilidades del ensamblador del producto final Desarrollar un seguro de seguridad cibernética certificación Establecer una función de seguridad cibernética de la Guardia Nacional Desarrollar resiliencia social a las operaciones de información cibernéticas
https://www.infosecurity-magazine.com/news/us-cyberspace-solarium-cyber/
