La ciberseguridad es nuestro mayor imperativo nacional de resiliencia

Este artículo fue publicado originalmente el nasdaq.com.

El martes 1 de marzo, el presidente Biden emitió su primer discurso oficial sobre el Estado de la Unión. El principal de sus comentarios fue un enfoque en mejorar los planes de resiliencia en los EE. UU., específicamente, reconstruir y cerciorar la infraestructura crítica en los Estados Unidos, invertir en la fabricación estadounidense y las tecnologías emergentes, y financiar más iniciativas de semiconductores y automóvil.

Con un mayor enfoque en aumentar la producción, la fabricación y la distribución en los EE. UU., la ciberseguridad debe ser una prioridad nacional, más que nunca. Si 2021 nos mostró algo, es que el ransomware y los ciberataques pueden tener participaciones económicas globales devastadoras. Las organizaciones industriales y la infraestructura crítica, vitales para la estabilidad de nuestra economía nacional, no pueden permitir el lujo de quedar atrapadas en la mira del ransomware.

2021 fue un camino lleno de baches

Piense en el ataque de ransomware a Colonial Pipeline en mayo de 2021. Es difícil creer que una sola violación derribó uno de los oleoductos de combustible más grandes de los EE. UU., lo que provocó un aumento en los precios del petróleo y la escasez de combustible que afectó a los estadounidenses en toda la costa este durante semanas. Poco después, JBS USA, el proveedor de carne más grande del mundo, tuvo que cerrar todas sus operaciones de carne de res en Estados Unidos a raíz de otro incidente cibernético.

Desafortunadamente, tenemos que esperar que nuestra infraestructura crítica sea un objetivo principal para los adversarios cibernéticos y extranjeros en el futuro. Debemos anticipar y planear para que muchos de estos ataques tengan éxito en el logro de los resultados deseados, ya sea robando datos, dañando nuestra economía o cerrando infraestructura crítica.

Está claro que hoy en día las infracciones son inevitables y los ciberataques son la nueva norma. Un enfoque exclusivo en la detección para mantener alejados a los malos actores ya no es suficiente. Necesitamos mirar hacia adentro para reforzar nuestra resiliencia y cerciorarnos de que una violación exitosa no pueda resultar en una interrupción generalizada o una falla en la infraestructura.

Cultivar la resiliencia en medio del caos

La mejor manera para que nuestra nación lidie con el flagelo del ransomware y el aumento significativo de los ataques cibernéticos es enfocar en reforzar la resiliencia en el ciberespacio. Aunque negligente con el discurso del Estado de la Unión del presidente Biden, el gobierno federal continúa demostrando que la ciberseguridad es la piedra angular de nuestra estrategia nacional de resiliencia en general.

El énfasis del presidente Biden en la ciberseguridad comenzó con la "Orden Ejecutiva sobre la Mejora de la Ciberseguridad de la Nación" de la Administración, firmada en mayo de 2021. Luego, en enero de 2022, la Oficina de Administración y Cotización (OMB) dio a conocer un Mandato de Confianza Cero, que implementó una estrategia de arquitectura Federal de Confianza Cero (ZTA) que requiere que las agencias "cumplan con estándares y objetivos específicos de ciberseguridad para fines del año fiscal (FY) 2024 para reforzar las defensas del Gobierno contra campañas de amenazas cada vez más sofisticadas y persistentes".

Más recientemente, el Senado aprobó una importante legislación de ciberseguridad, que requeriría que "los propietarios de infraestructuras críticas y las agencias federales civiles informen a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en un plazo de 72 horas si experimentan un ciberataque sustancial".

En resumen, el reciente impulso federal destaca que la ciberseguridad es lo más importante, no solo entre el gobierno federal, sino en la totalidad de los sectores público y privado.

De cara al futuro

La resiliencia cibernética resultará fundamental para ayudarnos a navegar por un futuro seguro en un panorama cibernético cada vez más riesgoso. A medida que nuestro mundo continúa volver más digital y la infraestructura crítica crece cada vez más interconectada, una falla o descuido en un área determinada puede tener consecuencias devastadoras. Para garantizar la estabilidad estadounidense, la ciberseguridad debe ser una prioridad absoluta.

El énfasis continuo del gobierno federal en la cibernética como un imperativo nacional es un paso en la dirección correcta. Aunque puede llevarnos tiempo alcanzar la resiliencia nacional, es importante recordar que la acción decisiva es una victoria y cualquier acción supera a la entropía. Con demasiada frecuencia, lo que los líderes empresariales recurren ante la incertidumbre y la adversidad es no hacer nada, pero nuestros enemigos y atacantes nunca se detienen, y es nuestro mandato seguir adelante durante este momento crítico. En este momento, la mejor manera de reforzar la resiliencia cibernética nacional es actuar. Las agencias federales deben apuntalar sus activos de misión crítica en consecuencia: hacer copias de seguridad de los datos, practicar planes de respuesta a incidentes y segmentar redes.

A medida que la ciberseguridad se convierte en una parte más crítica del mundo en el que vivimos, debemos incorporarla a nuestra estrategia de resiliencia desde el principio. Y lo más importante, debemos actuar sobre esos planes de manera rápida y eficiente; Los malos actores no van a esperar a que pongamos en orden nuestra seguridad nacional, van a aprovechar cualquier retraso y es nuestro trabajo mantenernos uno (¡o más!) pasos por delante de ellos.