La ciberseguridad es nuestro mayor imperativo de resiliencia nacional

Este artículo fue publicado originalmente en nasdaq.com.

El martes 1 de marzo, el presidente Biden emitió su primer funcionario Dirección del Estado de la Unión. El principal de sus comentarios fue el enfoque en mejorar los planes de resiliencia en los Estados Unidos, específicamente, reconstruir y asegurar la infraestructura crítica en los Estados Unidos, invertir en la fabricación estadounidense y tecnologías emergentes, y financiar más iniciativas de semiconductores y automotrices.

Con un mayor enfoque en aumentar la producción, la fabricación y la distribución en los Estados Unidos, la ciberseguridad debe ser una prioridad nacional, más que nunca. Si 2021 nos enseñó algo, es que el ransomware y los ciberataques pueden tener implicaciones económicas globales devastadoras. Las organizaciones industriales y la infraestructura crítica, vitales para la estabilidad de nuestra economía nacional, no pueden permitirse el lujo de quedar atrapadas en la mira del ransomware.

2021 fue un camino con baches

Piense de nuevo en el ataque ransomware en Colonial Pipeline en mayo de 2021. Es difícil creer que una sola brecha derribó uno de los oleoductos de combustible más grandes de Estados Unidos, lo que llevó a un aumento en los precios del petróleo y escasez de combustible que plagó a los estadounidenses en toda la costa este durante semanas. Poco después, JBS USA, el proveedor de carne más grande del mundo, tuvo que cerrar todas sus operaciones de carne de vacuno en Estados Unidos a raíz de otro incidente cibernético.

Desafortunadamente, tenemos que esperar que nuestra infraestructura crítica sea un objetivo principal para los adversarios cibernéticos y extranjeros en el futuro. Debemos anticipar y planificar para que muchos de estos ataques tengan éxito en el logro de los resultados deseados, ya sea robando datos, dañando nuestra economía o cerrando infraestructura crítica.

Está claro que hoy en día las brechas son inevitables y los ciberataques son la nueva norma. Un solo enfoque en la detección para mantener fuera a los malos actores ya no es suficiente. Tenemos que mirar dentro para reforzar nuestra capacidad de recuperación y para garantizar que una violación exitosa no pueda dar lugar a una interrupción generalizada o falla de la infraestructura.

Cultivar la resiliencia en medio del caos

La mejor manera para que nuestra nación se ocupe del flagelo de ransomware y el aumento significativo de los ciberataques se centrará en reforzar la resiliencia en el ciberespacio. A pesar de que el discurso del presidente Biden sobre el Estado de la Unión, el gobierno federal sigue demostrando que la ciberseguridad es la piedra angular de nuestra estrategia nacional de resiliencia en general.

El énfasis del presidente Biden en la ciberseguridad comenzó con el” de la AdministraciónOrden Ejecutiva para Mejorar la Ciberseguridad de la Nación,” firmado en mayo de 2021. Luego, en enero de 2022, la Oficina de Administración y Presupuesto (OMB) dio a conocer un Mandato de confianza cero, que puso en marcha una estrategia de arquitectura Federal Zero Trust (ZTA) que requiere que las agencias “cumplan con estándares y objetivos específicos de ciberseguridad para el final del año fiscal (año fiscal) 2024 con el fin de reforzar las defensas del Gobierno contra campañas de amenazas cada vez más sofisticadas y persistentes”.

Más recientemente, el Senado aprobó una parte importante de legislación de ciberseguridad, que requeriría que “los propietarios de infraestructura crítica y las agencias federales civiles informen a la Agencia de Seguridad de la Infraestructura y Ciberseguridad (CISA) dentro de las 72 horas si experimentan un ciberataque sustancial”.

En resumen, el reciente impulso federal destaca que la ciberseguridad es lo más destacado, no solo entre el gobierno federal, sino en la totalidad de los sectores público y privado.

Avanzar

Ciberresiliencia será fundamental para ayudarnos a navegar por un futuro seguro en un panorama cibernético cada vez más arriesgado. A medida que nuestro mundo continúa volviéndose más digital y la infraestructura crítica se vuelve cada vez más interconectada, un error o una supervisión en cualquier área determinada puede tener consecuencias devastadoras. Para garantizar la estabilidad estadounidense, la ciberseguridad debe ser una prioridad.

El continuo énfasis del gobierno federal en lo cibernético como imperativo nacional es un paso en la dirección correcta. Si bien puede tomar tiempo para que alcanzemos la resiliencia nacional, es importante recordar esa acción decisiva es una victoria y cualquier acción vence a la entropía. Con demasiada frecuencia a lo que recurren los líderes empresariales ante la incertidumbre y la adversidad no está haciendo nada, pero nuestros enemigos y atacantes nunca se detienen, y es nuestro mandato seguir adelante durante este momento crítico. En este momento, la mejor manera de reforzar la ciberresiliencia nacional es actuar. Las agencias federales deben apuntalar sus activos de misión crítica en consecuencia: hacer backup de datos, practicar planes de respuesta a incidentes y segmentar redes.

A medida que la ciberseguridad se convierte en una parte más crítica del mundo en el que vivimos, debemos incorporarla a nuestra estrategia de resiliencia desde el principio. Y lo más importante, necesitamos actuar en esos planes de manera rápida y eficiente; los malos actores no van a esperar a que tengamos nuestra seguridad nacional en orden, van a aprovechar cualquier retraso y es nuestro trabajo mantenernos uno (¡o más!) pasos por delante de ellos.