Biden firma orden ejecutiva de ciberseguridad

 

A partir de los grandes ciberataques en EE.UU. a empresas como Solarwinds y al oleoducto Colonial Pipeline, el presidente Biden presentó una Orden Ejecutiva  de Ciberseguridad en donde establece que el Gobierno Federal de Estados Unidos  debe tomar medidas decisivas para modernizar su enfoque de la ciberseguridad al tiempo que protege la privacidad y las libertades civiles.

 

Dicha orden ejecutiva establece  la adopción de prácticas de seguridad modernas con el objetivo de identificar y gestionar los riesgos de ciberseguridad de manera más eficiente, incluyendo: el aumento de la visibilidad en las amenazas, el avance hacia una arquitectura de confianza cero, la centralización y agilización del acceso a los datos de ciberseguridad, inversión tanto en tecnología como en personal para cumplir con estos objetivos de modernización, entre otros.

 

Luis Fornelli, Country Manager de Tenable en México, mencionó que esta orden ejecutiva marca un gran precedente en la ciberseguridad gubernamental del país vecino, y dado el creciente número de amenazas a instituciones de gobierno en nuestro país, una iniciativa similar a la de EE.UU. sería muy positiva para México. “Órdenes ejecutivas como ésta aumentan la transparencia, responsabilidad  y respuesta frente a un ciberataque al mismo tiempo que ayudan a la comunidad global de ciberseguridad a conocer y a abordar nuevas amenazas”, consideró.

 

El gran incremento de ciberataques en nuestro país, como el recientemente perpetrado a La Lotería Nacional, nos alertan sobre la imperiosa  necesidad de fortalecer  las políticas de ciberseguridad en México para prevenir los inminentes riesgos  en un  entorno de crecientes amenazas a nivel mundial.

 

Al respecto, Marty Edwards, Vicepresidente de Tecnología Operativa de Tenable, afirma que “se ha visto un aumento de ataques sin igual que son cada día más dañinos. Esta orden ejecutiva es un primer paso importante para prepararnos como sociedad para el próximo ataque, que sin duda llegará muy pronto. Con esta iniciativa estamos en el camino correcto para establecer prácticas de cadena de suministro más seguras mediante el aumento de la transparencia,  la responsabilidad y la promoción de las mejores prácticas de ciberseguridad y gestión de riesgos, creando así un entorno cibernético seguro para todos”.

 

De igual manera, Fornelli  expresó que si bien la política gubernamental desempeña un papel eficaz en la mejora del entorno de seguridad cibernética, es importante que cualquier política o reglamentación se desarrolle en consulta con las partes interesadas a fin de garantizar que éstas se basen en los conocimientos y la experiencia de las organizaciones que se dedican a desarrollar seguridad innovadora.

 

“Las políticas y regulaciones deben alinearse con los estándares y prácticas internacionales impulsados por consenso. Las amenazas cibernéticas no reconocen las fronteras nacionales, y los estándares o requisitos específicos de cada país que entran en conflicto con las mejores prácticas globales pueden limitar la competencia y restringir las soluciones tecnológicas innovadoras”, consideró el directivo.

 

Más adelante, Marty Edwards reconoció que los fabricantes de soluciones de ciberseguridad tienen la responsabilidad de hacer que su misión y sus sistemas críticos para la seguridad sean lo más seguros posible. También deben colaborar con los responsables de la formulación de políticas gubernamentales a través de asociaciones público-privadas para identificar las brechas en la gestión de riesgos en todas las industrias y desarrollar guías y marcos efectivos para abordar estas brechas.

 

“Tomando en cuenta que en los últimos dos años varias dependencias del gobierno mexicano se han sumado a la lista de organizaciones afectadas por la ciberdelincuencia,  está claro que debemos tomar un papel más activo para reducir el riesgo de forma colaborativa, tanto  gobierno como proveedores de ciberseguridad y empresas en nuestro país”, finalizó Luis Fornelli.

 

Debido a este nuevo ambiente de amenazas en México y en el mundo es momento de tomar acción y evolucionar para estar protegidos, por lo que iniciativas como la orden ejecutiva de ciberseguridad firmada por el presidente Biden en EE.UU  son ejemplo del camino correcto a seguir.

 

5 conclusiones de carta sobre los ataques de ransomware

El gobierno de los Estados Unidos hizo un llamado urgente, en una carta abierta dirigida a los líderes de las empresas para que adopten estrategias contra la ciberdelincuencia. Ante esto, Lumu Technologies, compañía experta en seguridad tecnológica, creadora del modelo Continuous Compromise Assessment que permite a las organizaciones medir compromisos confirmados en tiempo real, destacó cinco puntos importantes que cualquier empresa debe tener en consideración.

El mensaje del gobierno norteamericano se produce luego que JBS SA, importante empacadora sufriera un ataque de ransomware que interrumpió la producción de carne en América del Norte y Australia, y del ciberataque contra Colonial Pipeline, la red de ductos de combustible más grande de Estados Unidos, que paralizó el suministro de gasolina durante varios días en el sureste del país, y que produjo de manera inmediata el aumento de cuatro centavos de dólar por galón en el precio de la gasolina.

Para Ricardo Villadiego CEO y fundador de Lumu Technologies, “la situación sólo se superará si buscamos al adversario de forma proactiva. Un ataque de ransomware no es más que uno o varios incidentes de riesgo que no se han abordado adecuadamente. Tenemos la oportunidad de controlar la repercusión que tiene la ciberdelincuencia en nuestras empresas y todo empieza por entender el nivel de riesgo que tenemos a cada instante. Sólo así podremos responder a una amenaza de forma precisa y oportuna, frenando su efecto y garantizando la continuidad de nuestro negocio”.

Lumu Technologies ofrece cinco puntos claves para que las organizaciones tengan en cuenta frente a los crecientes riesgos de ciberseguridad:

1. Este problema nos concierne a todos: Cada vez más organizaciones sufren la ciberdelincuencia y las empresas de todos los tamaños, sectores y geografías necesitan considerar de forma proactiva las medidas que adoptan para hacer frente al reto del ransomware. “El sector tardó 30 años en llegar a este punto, y aunque una carta no cambiará la realidad de la noche a la mañana ni las dificultades de una operación de ciberseguridad, sí expone la gravedad de la situación”, comenta Ricardo Villadiego.

2. Pasos inmediatos: El riesgo de sufrir un ciberataque se extiende a todas las industrias y organizaciones. Las siguientes acciones recomendadas por la Casa Blanca que permitirán a las empresas asumir un comportamiento proactivo que les posibilite mitigar su nivel de exposición:
• Revisar la postura de seguridad, la infraestructura y los riesgos asociados.
• Hacer una copia de seguridad de sus datos.
• Poner a prueba su plan de respuesta a incidentes o elaborar uno si no lo tiene.
• Establecer las mejores prácticas de seguridad que incluyan la autenticación de múltiples factores.
• Buscar de manera proactiva cualquier actividad sospechosa en la red y bloquearla.

3. El ransomware es una crisis equiparable al terrorismo: Los recientes ataques de seguridad tecnológica mostraron su capacidad para afectar directamente los servicios básicos de los ciudadanos. Incluso el Departamento de Justicia determinó darle a las investigaciones de ciberseguridad el mismo nivel de prioridad que las del terrorismo. Los últimos hechos confirmaron que las repercusiones de los ataques pueden comprometer la vida cotidiana de las personas e importantes servicios críticos de un país.

4. Los seguros cibernéticos no son para todo el mundo: Expertos del sector suelen afirmar que los seguros de ciberseguridad no resultan tan efectivos, debido a que el 99% de las reclamaciones que se hacen son denegadas; pero todo depende del tipo de organización, de la confianza que tenga en su capacidad de protección y detección. En Latinoamérica, tan solo el 17% de las empresas cuentan con un seguro de riesgo cibernético, según el estudio Estado del Riesgo Cibernético en Latinoamérica en Tiempos del Covid-19, realizado conjuntamente entre Marsh y Microsoft.

5. Cualquiera puede llegar a ser eficiente en el manejo de ciberseguridad, incluso las pequeñas y medianas empresas: “Poner en marcha un programa de seguridad no debería costarle millones de dólares a una organización. Las Pymes disponen de proveedores con experiencia en ciberseguridad que podrían ayudarles. Si bien un Managed Security Service Provider (MSSP) jamás llegará a conocer la infraestructura de una empresa tan bien como lo haría el encargado de la seguridad dentro de la organización, sí puede crear un programa que se adapte al negocio y a su perfil de riesgo”, analiza el CEO de Lumu Technologies.

Para Latinoamérica, la preocupación por parte de las empresas ante este incremento en los ataques de ransomware también debería ser una prioridad, donde el año pasado, los países de la región más comprometidos por esta modalidad fueron: Colombia (30%), Perú (16%), México (14%), Brasil (11%) y Argentina (9%). La única manera efectiva para contrarrestar sus efectos que causa los asaltos a la ciberseguridad en las organizaciones es medir los niveles de compromiso durante todo el ciclo de retroalimentación para así acortar los tiempos de detección y minimizar su impacto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *