A pesar de un aumento significativo en los ataques cibernéticos de alto nivel este año, un nuevo proyecto de ley de defensa firmado por el presidente Biden hará que el sector privado, en lugar del gobierno de los EE. UU., Tenga la tarea de proteger la mayoría de la infraestructura crítica del país.
La Ley de Autorización de Defensa Nacional (NDAA) se promulga anualmente y aborda una amplia gama de problemas, incluida la seguridad cibernética. La NDAA para 2022 autoriza € 770 mil millones para fondos de defensa por parte del gobierno de EE. UU.
La ley requerirá que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) actualice un plan de respuesta a incidentes cada dos años y trabaje con otras agencias gubernamentales, así como con el sector privado, para establecer un programa de ejercicios para evaluar su efectividad, según un nuevo reporte. por Nextgov.
Según la senadora Maggie Hassan, la NDAA del próximo año "también garantizará que la Guardia Nacional pueda brindar servicios de asistencia cibernética a entidades de infraestructura crítica, incluidos gobiernos y empresas locales". Al mismo tiempo, la nueva ley establecerá un programa de subvenciones en el Departamento de Seguridad Nacional destinado a fomentar la colaboración en tecnologías de ciberseguridad entre organizaciones del sector público y privado en los Estados Unidos e Israel.
Participacion voluntaria
La NDAA para el año fiscal 2022 también incluye disposiciones que codifican las asociaciones público-privadas existentes en CISA para proporcionar una supervisión continua de los sistemas de control industrial que son parte del programa CyberSentry. CISA también necesitará desarrollar pautas de "Conozca a su cliente" (KYC) para la computación en la nube y otros proveedores de servicios que conforman el ecosistema de Internet.
Si bien la NDAA del próximo año aborda muchos de los problemas de seguridad cibernética que enfrenta Estados Unidos, todas sus disposiciones se basan en la participación voluntaria de organizaciones del sector privado que poseen y operan la mayor parte de la infraestructura crítica de la nación.
Aunque 2021 vio una serie de violaciones de datos de alto nivel y ataques cibernéticos que afectaron a SolarWinds, Colonial Pipeline, Microsoft Exchange y otros, la NDAA pudo pasar por la casa sin requisitos de informes de incidentes, obligatorios para las organizaciones del sector privado.
Si bien los legisladores querían que las organizaciones se vean obligadas a informar al gobierno de incidentes cibernéticos y pagos de ransomware con sanciones financieras como mecanismo de aplicación, desafortunadamente estos requisitos no se incorporaron en el proyecto de ley final que ahora se ha convertido en ley.
También mostramos el mejor antivirus, el mejor software de protección de endpoints y las mejores herramientas de administración de parches.
Vía Nextgov