868 300 513 / [email protected]

WE WORK

AS ONE

Contamos con los mejores

El nuevo plan de ciberseguridad de Estados Unidos ya está en marcha

El nuevo plan de ciberseguridad de Estados Unidos ya está en marcha

El programa impulsado por la administración Biden tiene una dotación de más de 9.000 millones de dólares y tratará de combatir los numerosos ataques cibernéticos que se están cebando en los últimos meses con empresas e importantes proveedores de servicios de internet de todo el mundo.

La cuantía del nuevo plan de ciberseguridad, aprobado el pasado 9 de mayo poco después del secuestro de datos que paralizó el oleoducto Colonial de Pipeline, pone de manifiesto la preocupación del gobierno estadounidense ante el aumento de este tipo de ataques de ransomware, que últimamente tienen en el punto de mira a compañías cuyos softwares administran redes, sistemas e infraestructuras de miles de negocios y organizaciones, como es el caso de Kaseya que fue atacada el fin de semana del cuatro de julio. Como en otros ciberataques a compañías o infraestructuras críticas se ha atribuido la autoría a grupos de hackers en la órbita del Kremlin, pese a que en la última cumbre entre Putin y Biden celebrada recientemente se acordó una ‘tregua en el ciberespacio’.

La preocupación del gobierno estadounidense con el tema es perfectamente lógica, máxime si tenemos en cuenta que es un problema con el que tanto el presidente en particular como los demócratas en general tienen muchos motivos para estar especialmente sensibilizados, al conocer de primera mano los estragos que pueden provocar este tipo de ataques en la vertiente del espionaje político. No en balde, Biden era el vicepresidente en funciones cuando el hackeo supuestamente perpetrado por piratas informáticos afines a Moscú sacó a la luz cientos de correos comprometedores de Hillary Clinton y su equipo, emails que acabarían siendo publicados en Wikileaks, perjudicando a la senadora en la carrera electoral con Trump que se estaba dirimiendo en ese momento.

La proliferación de ataques de ransomware

Además, la nueva generación de ataques se han mostrado perfectamente capaces de explotar las vulnerabilidades de grandes proveedores de servicios y soluciones en la Nube, para hacerse con los datos de las empresas, negocios y organizaciones almacenados en sus infraestructuras, y luego solicitar rescates que pueden ir desde los 50.000 a los 5.000.000 millones de euros dependiendo del tamaño y la importancia de la organización.

Según datos de la agencia norteamericana de Seguridad Cibernética y Seguridad de la Información (CISA), este tipo de ataques ransomware ha crecido un 300% en 2020, lo que en conjunción a la necesidad de dar respuesta a acciones de ciberespionaje recientes (como la que en la primavera de 2020 se metió hasta la cocina del Departamento del Tesoro norteamericano) enmarcan el contexto de las nuevas medidas en al ámbito de la ciberseguridad impulsadas por la administración Biden.

Un plan de ciberseguridad de aplicación inmediata

La urgencia de la situación y gravedad de los ataques, que incluso han afectado a infraestructuras tan críticas como las que se utilizan para las cadenas de suministros, explican asimismo que se haya elegido un procedimiento de urgencia como es una Orden Ejecutiva para aprobar el plan, así como que se le haya dotado de más de 9.000 millones de dólares de presupuesto, pese a que también se prevea que el sector privado colabore con las administraciones públicas en la lucha contra las ciberamenazas.

Entre los aspectos más destacados del nuevo plan está la aplicación de una serie de estándares de ciberseguridad que habrán de cumplir todos los softwares que use el Gobierno, estableciéndose un plazo de adecuación de tan solo nueve meses.

Igualmente, cualquier agencia u organismo público, desde el ámbito federal hasta el local, deberán usar un sistema de cifrado y autenticación multifactor, disponiendo de seis meses para implementarlo a menos que cuenten con una exención de Consejo de Seguridad Nacional (CSN),

Además, también se impulsa un sistema de detección de terminales para que las distintas agencias estadounidenses compartan información sobre amenazas cibernéticas, a las que a partir de ahora se hará frente con estrategias estandarizadas de respuesta inmediata.

Por último, se fomenta la colaboración público-privada,con la creación de una Junta de Revisión de Seguridad Cibernética que estará conformada por el Pentágono, el Departamento de Seguridad Nacional, el de Justicia y el sector privado.

Los ataques cibernéticos, una amenaza a escala global

Ciberamenazas como los ataques de ransomware no son algo remoto que afecte a grandes potencias como los Estados Unidos y a compañías multinacionales, tal y como lo ponen de manifiesto estudios como el de Sophos en el que participaron 150 empresas españolas, y que cifró en un 44% el porcentaje de ellas que había sufrido este tipo de intrusiones, así como en un 41% las que llegaron a padecer el encriptamiento de datos.

Esto explica la tendencia hacia el aumento de la inversión en ciberseguridad que se está detectando en este 2021 en las empresas españolas, previéndose un incremento promedio del presupuesto dedicado a la materia de hasta el 20% .

Aunque esta concienciación sobre el problema resulta muy positiva, no debe quedarse solo en la inversión en tecnología descuidando los otros vectores clave en la ciberseguridad como son los procesos y las personas, que suelen ser la diana predilecta de los hackers al resultar el blanco más propicio para el despliegue de técnicas de ingeniería social.

Por ello, resulta imprescindible la adopción de un enfoque global que incluya el alineamiento de la empresa con estándares de seguridad de la información como el ISO 27001, la asunción de protocolos de buenas prácticas como el NIST Cybersecurity Framework y el seguimiento escrupuloso de las medidas del Esquema Nacional de Seguridad.

Si quieres mejorar la protección de tu empresa frente a las amenazas cibernéticas desde ITRES podemos ofrecer un servicio de gestión continua de la ciberseguridad, aportando soluciones de Cloud Defense y un centro de centro de operaciones de seguridad propio (SOC) operado por especialistas 24x7x365. Asimismo, proporcionamos soporte externo de CISO (Chief Information Security Officer), servicios de auditoría y consultoría de ciberseguridad y mucho más. ¡Contáctanos y te explicaremos con más detalle todo lo que podemos ofrecer a tu negocio!

Facebook
Twitter
LinkedIn
Pinterest
WhatsApp