Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Biden pedirá responsabilidades a las empresas por su escasa ciberseguridad
Obanla Opeyemi
13 de marzo de 2023 - Equipo de expertos TuxCare
En un esfuerzo por trasladar la carga de la defensa del ciberespacio estadounidense a las pequeñas organizaciones y los particulares, la Administración Biden está impulsando una nueva normativa que responsabilizaría a las empresas de cualquier incidente de ciberseguridad que se produzca en sus sistemas.
Esta propuesta forma parte de la nueva Estrategia Nacional de Ciberseguridad, que esboza una nueva asociación entre organismos federales y empresas privadas para detectar y responder a los ataques de ransomware. El objetivo del plan es disuadir a los ciberdelincuentes de realizar cualquier actividad dentro de Estados Unidos.
La estrategia fue desarrollada por la Oficina del Director Cibernético Nacional (ONCD), y tiene cinco pilares: defender las infraestructuras críticas, desbaratar y derribar a los actores de las amenazas, moldear las fuerzas del mercado para impulsar la seguridad y la resiliencia, invertir en un futuro resiliente y forjar alianzas internacionales. Según el informe, los recientes ataques de ransomware han interrumpido hospitales, escuelas, servicios gubernamentales, operaciones de oleoductos y gasoductos y otras infraestructuras críticas y servicios esenciales. Uno de los ataques más visibles se produjo en 2021, con un ataque de ransomware al oleoducto Colonial, que transporta gasolina y combustible para aviones por todo el sureste de Estados Unidos. El ataque paralizó el enorme oleoducto durante varios días, provocando problemas de suministro en algunos estados.
"Nuestro entorno estratégico requiere marcos normativos modernos y ágiles para la ciberseguridad adaptados al perfil de riesgo de cada sector, armonizados para reducir la duplicación, complementarios a la colaboración público-privada y conscientes del coste de aplicación", afirmaba el documento. "Las normativas de ciberseguridad nuevas y actualizadas deben calibrarse para satisfacer las necesidades de la seguridad nacional y la seguridad pública, además de la seguridad y la protección de las personas, las entidades reguladas y sus empleados, clientes, operaciones y datos."
"Los actores más capaces y mejor posicionados en el ciberespacio deben ser mejores administradores del ecosistema digital", escribieron los funcionarios de la administración en un documento muy esperado de actualización de la Estrategia Nacional de Ciberseguridad. "Hoy en día, los usuarios finales soportan una carga demasiado pesada para mitigar los riesgos cibernéticos. Los particulares, las pequeñas empresas, los gobiernos estatales y locales, y los operadores de infraestructuras tienen recursos limitados y prioridades que compiten entre sí, sin embargo, las decisiones de estos actores pueden tener un impacto significativo en nuestra ciberseguridad nacional."
Otro objetivo crucial del plan es favorecer las inversiones a largo plazo estableciendo un cuidadoso equilibrio entre la defensa contra las amenazas urgentes de hoy y la planificación estratégica y la inversión en un futuro resistente. Esto significa que las empresas pueden enfrentarse a sanciones o acciones legales si no toman las precauciones adecuadas para proteger sus datos y redes de los ciberataques.
Las fuentes de esta pieza incluyen un artículo en ARSTECHNICA.
