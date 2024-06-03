En marzo de 2023, la administración de EE. UU. publicó el primer Plan de Implementación de la Estrategia Nacional de Ciberseguridad (NCSIP). Se presentó como un plan de acción del gobierno que consta de 27 objetivos estratégicos que priorizan las iniciativas críticas para proteger la seguridad nacional frente a las amenazas cibernéticas en curso.
Recientemente, se agregaron 31 iniciativas a este plan, y se identificaron varias agencias federales para liderar estos esfuerzos de cara al futuro.
El NCSIP describe varias acciones críticas de implementación para mejorar la postura nacional de ciberseguridad de EE. UU. Este esfuerzo implica la colaboración con diversas industrias y agencias de apoyo para regular y hacer cumplir nuevos estándares en las mejores prácticas de ciberseguridad, al tiempo que se apoya el desarrollo de tecnologías más seguras.
Los cinco pilares básicos establecidos por el NCSIP se centran en las siguientes áreas:
La última versión del plan, publicado el 7 de mayo de 2024, presenta 31 iniciativas adicionales que se incluyeron y agrupado dentro de los cinco pilares principales.
A continuación se presentan algunas de las incorporaciones más recientes:
Se han agregado nuevas iniciativas que direcciones acciones diseñadas para promover mejores práctices de ciberseguridad en una variedad de sectores, incluida la atención médica y los servicios de agua y aguas residuales.
En el sector de la salud, la Casa Blanca trabajará con el Instituto Nacional de Estándares y Tecnología (NIST) de EE.UU. para crear una estrategia en todo el Departamento de Salud y Servicios Humanos (HHS) para imponer una mayor responsabilidad en esta área.
En el sector de servicios de agua y aguas residuales, el Departamento de Agricultura de EE. UU. trabajará con la Agencia de Protección Ambiental (EPA) para promover la asistencia técnica, la educación y la capacitación en ciberseguridad.
El segundo pilar del NCSIP, centrado en "interrumpir y desmantelar a los actores de amenazas", ha visto varias adiciones nuevas con respecto a la colaboración para reducir el impacto y la probabilidad de campañas de ciberataques más grandes.
Ahora se han especificado los plazos de implementación para la Estrategia cibernética inicial del Departamento de Defensa (DoD) 2023 que se implementó el año pasado, así como un enfoque renovado en la colaboración con entidades del sector privado para mejorar la velocidad y la utilidad de los esfuerzos de ciberseguridad.
Otra parte del NCSIP está diseñada para poner más responsabilidad en las marcas digitales influyentes para crear productos más seguros. La última versión del plan agrega una nueva iniciativa para que el Departamento de Estado trabaje con la Fuerza de Tarea Conjunta contra el Ransomware, el Departamento de Justicia y otros socios interinstitucionales de U.S. para negar a los atacantes de ransomware refugios seguros en países extranjeros.
También existen planes para actualizar la Estrategia Nacional de Investigación en privacidad de datos en colaboración con la Oficina de Política Científica y Tecnología (OSTP) para proteger la privacidad de los datos de las personas cuando se almacenan y acceden a datos personales para análisis de datos a gran escala.
Un pilar clave del NCSIP es proteger las tecnologías e infraestructuras de próxima generación haciendo inversiones más inteligentes en capacitación y soporte en ciberseguridad.
El nuevo plan introduce la Estrategia Nacional de Fuerza Laboral y Educación Cibernética y prevé informar sobre su progreso durante el próximo año. Esta estrategia está diseñada para ayudar a desarrollar un manual de estrategias para mejorar la fuerza laboral en materia de ciberseguridad y facilitar el ingreso de los trabajadores a este campo.
Se han agregado muchas otras iniciativas a esta última versión del NCSIP. Si bien los plazos para cada iniciativa varían, la mayoría tienen plazos que se extienden hasta el año fiscal 2025, con algunas iniciativas previstas para su ejecución a finales de este año.
El NCSIP está diseñado para ser un plan dinámico con expectativas de que se actualice anualmente. La versión 2 de este plan representa la primera actualización anual y no debería sorprender a las organizaciones.
Las organizaciones del sector privado deberían esperar un mayor esfuerzo de colaboración con las agencias del gobierno a medida que se implementen estas nuevas iniciativas y mantenerse actualizadas a medida que se acerquen los plazos para los objetivos críticos.
Si bien muchas de las nuevas iniciativas afectan industrias específicas, también puede haber impactos en todo el sector que requerirán que todas las organizaciones del sector privado se adapten rápidamente a los nuevos estándares que se están implementando, con la orientación de agencias de apoyo y expertos de la industria.