Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
Los responsables de ciberseguridad de EE.UU. imploran a las empresas que adopten el "diseño seguro" (secure by design)
11 de mayo de 2023 - Equipo de RRPP de TuxCare
Las autoridades estadounidenses de ciberseguridad se han reunido con líderes tecnológicos y grupos industriales para abogar por el uso de conceptos de "seguridad por diseño" en el software comercial. La Agencia de Ciberseguridad e Infraestructuras (CISA) y el Departamento de Energía (DOE) encabezan el esfuerzo por difundir estos conceptos en varias industrias.
El objetivo es limitar la cantidad de vulnerabilidades en el software comercial y trasladar el coste del mantenimiento de la ciberseguridad de los clientes a las empresas tecnológicas. También pretende evitar que las pequeñas y medianas organizaciones, las escuelas, las empresas de suministro de agua y los hospitales tengan que gestionar por su cuenta los riesgos de ciberseguridad si son víctimas de ransomware u otros ataques.
Las actividades del CISA se complementan con el Programa de Ingeniería Cibernética Informada del Departamento de Energía, que ayuda a las empresas industriales a implantar principios de seguridad mediante el diseño en su tecnología operativa. El Programa de Ingeniería Cibernética Informada del DOE complementa la misión ayudando a las empresas industriales a implantar soluciones seguras por diseño en sus tecnologías operativas.
La iniciativa se creó principalmente para la industria energética y se dio a conocer el año pasado, después de que el Congreso aprobara una estrategia para reducir el peligro de ciberataques contra plantas físicas. Sin embargo, ahora se ha ampliado para incorporar otros sistemas diseñados físicamente, como estructuras, sistemas espaciales y plataformas de armamento.
CISA organizó recientemente dos sesiones de escucha, una con socios empresariales y otra con la comunidad de código abierto, para examinar los conceptos contenidos en el libro blanco de la agencia. Eric Goldstein, director ejecutivo adjunto de CISA para ciberseguridad, argumentó en una de ellas que quienes pueden asumir la responsabilidad deben rendir cuentas por la prestación de servicios seguros por diseño por defecto.
Según Cherri Caddy, subdirectora nacional adjunta de la Oficina del Director Cibernético Nacional, los esfuerzos están vinculados, ya que Estados Unidos trabaja hacia un futuro de infraestructuras interconectadas. Subrayó la importancia de trasladar la responsabilidad de la seguridad de los programas informáticos y los sistemas de los usuarios finales a los fabricantes.
Las fuentes de este artículo incluyen un artículo en CyberScoop.
