Después de un año récord de infracciones, incluidos ataques de alto perfil como Colonial Pipeline, Kaseya y JBS Meats, el presidente Biden emite un memorando sobre mejoras en la seguridad cibernética para las agencias de EE. UU.
Semanas después de 2022, luego de un año récord de más de 1,200 ataques cibernéticos, La Casa Blanca del presidente Biden emitió un memorando en el que pide a las agencias federales de EE. UU. que prioricen las mejoras de seguridad y establezcan políticas de informes para protegerse mejor contra los ataques. Con el aumento de ataques y un informe de IBM afirmando que el costo promedio de una violación de datos en 2021 ascendió a $ 4.24 millones, es más crítico que nunca que las organizaciones públicas y privadas establezcan una sólida postura de seguridad.
Este memorándum se presenta como continuación de un memorándum anterior de la Casa Blanca de mayo de 2021, abordar las amenazas a la ciberseguridad que enfrenta Estados Unidos.
Detalles sobre el memorando
El memorando describe las formas en que las agencias gubernamentales de EE. UU. deben "mejorar sus esfuerzos para identificar, disuadir, proteger, detectar y responder a campañas cibernéticas maliciosas". y sus actores a través de cambios audaces e inversiones significativas en ciberseguridad”.
Ciberhigiene y medidas de protección. Según el memorando, la Casa Blanca ha establecido plazos y requisitos para que las agencias implementen autenticación multifactor (MFA), tecnología en la nube, arquitectura de confianza cero (ZTA), detección de puntos finales y herramientas de seguridad relacionadas. El memorando describe los plazos de implementación que van de 30 a 120 días.
Informe de incidentes. Para brindar más transparencia y visibilidad sobre los ataques cibernéticos y las amenazas contra las agencias gubernamentales, el memorando establece que las agencias deberán identificar sus sistemas de seguridad nacional e informar incidentes a la Agencia de Seguridad Nacional (NSA).
Directrices operativas. Como una extensión de los requisitos de visibilidad e informes de incidentes descritos en el memorando, la Casa Blanca ha ordenado a la NSA que cree directivas operativas vinculantes en los próximos 30 días, para actuar sobre las amenazas y directivas de seguridad cibernética.
Inventarios de soluciones entre dominios. Para proteger mejor los datos confidenciales y clasificados, las agencias de EE. UU. deberán realizar un inventario de los sistemas que transfieren datos entre sistemas clasificados y no clasificados y establecer estándares de protección estrictos durante los próximos 60 días.
