Hace menos de un mes, el presidente Biden hizo pública su propuesta de presupuesto para el año fiscal 2022, que incluye 9.800 millones de dólares en fondos para mejorar la ciberseguridad. Las ciberinfracciones aparecen en los titulares con demasiada frecuencia -casi semanalmente- y esos son solo los ataques de los que se informa. No sólo son costosas, sino que también son peligrosas. Las amenazas potenciales a la seguridad pública como resultado de las ciberinfracciones, de hecho, son desalentadoras. La Administración ha dejado claro que el gobierno federal tiene la intención de proporcionar toda la protección posible a la infraestructura general de la nación.
El presupuesto propuesto asigna 110 millones de dólares a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras. Otros 750 millones de dólares se destinan a inversiones adicionales en ciberseguridad. El presupuesto prevé 15 millones de dólares para apoyar a la Oficina del Director Nacional de Ciberseguridad, y el Fondo de Modernización Tecnológica recibirá una asignación de 500 millones de dólares.
Ahora el Congreso comenzará a redactar los proyectos de ley de gastos relacionados con el presupuesto propuesto. Es probable que ese esfuerzo dure hasta el 30 de septiembre de 2021, cuando finaliza el presupuesto actual. Para esa fecha debe aprobarse un nuevo presupuesto, o el gobierno cerrará parcialmente el 1 de octubre de 2021. Si el Congreso no puede cumplir el plazo, será necesaria una Resolución de Continuación para mantener el gobierno en funcionamiento hasta que se apruebe un presupuesto.
Biden también emitió una nueva orden ejecutiva que confirma su intención de mejorar la ciberseguridad de la nación. La directiva esboza una serie de nuevos requisitos que debe cumplir cualquier empresa que haga negocios con el gobierno federal. La orden también establece una Junta de Revisión de la Seguridad Cibernética para analizar los incidentes y exige a las empresas que informen sobre las ciberinfracciones.
Mientras se produce esta mayor atención a la ciberseguridad, se producen nuevos ciberataques, todos ellos más sofisticados y de mayor alcance que los anteriores. Las violaciones de la ciberseguridad son objeto de un mayor escrutinio. Los tipos más comunes incluyen ataques de ransomware que dejan fuera de servicio las redes tecnológicas y infracciones operativas que toman el control de las funciones operativas. El ataque a Colonial Pipeline fue una brecha operativa que tomó el control de sistemas críticos y dejó a la empresa sin poder controlar el flujo de gas, la contabilidad financiera y otras operaciones. Las ciberinfracciones operativas representan un peligro más inmediato para la seguridad pública por razones obvias. Las ciberinfracciones con el potencial de tomar el control de las redes eléctricas, los sistemas de agua, el transporte público o las grandes instalaciones públicas representan un peligro inmediato para el público en general.
Debido a la amenaza, y al hecho de que las empresas del sector privado serán muy solicitadas para ayudar a modernizar y mejorar la ciberseguridad pública de las entidades gubernamentales, es importante saber qué están planeando los estados para la ciberdefensa y la respuesta.
Florida
El presupuesto de Florida para 2022, de 100.000 millones de dólares, incluye 37,5 millones de dólares para trabajar en los sistemas de ciberseguridad del estado. Aproximadamente 30 millones de dólares están destinados a implementar iniciativas recomendadas por el Grupo de Trabajo de Ciberseguridad de Florida. Una División de Servicios Digitales de Florida dentro del Departamento de Servicios de Gestión abordará las amenazas cibernéticas, aumentará la formación en ciberseguridad y proporcionará recursos adicionales a las agencias estatales. Otras asignaciones incluyen 4,3 millones de dólares para software de gestión de eventos de seguridad, 4 millones de dólares para la gestión de la vulnerabilidad, 3,2 millones de dólares para un inventario estatal de activos de ciberseguridad y 3,2 millones de dólares para un nuevo centro de operaciones de ciberseguridad. Otras asignaciones incluyen la financiación de software de protección de puntos finales, defensas de sistemas de control industrial y recursos de formación en ciberseguridad.
Los funcionarios de Palm Beach Florida ISD han aprobado un Plan de Capital 2021-2030 que incluye numerosas mejoras tecnológicas y de seguridad. Algunas de las necesidades tecnológicas incluyen
- Seguridad cibernética y de la red con un coste de 25 millones de dólares de forma continuada entre el año fiscal 2021 y el año fiscal 2030.
- Infraestructura de back-end por 22 millones de dólares.
- Mejoras en la red por 19,5 millones de dólares.
- Actualización de ordenadores por 175 millones de dólares.
- Optimización del centro de datos por 6,1 millones de dólares.
Texas
Los legisladores de Texas han aprobado recientemente un proyecto de ley para crear un Fondo de Mejora y Modernización Tecnológica. Si el gobernador lo firma, se dispondrá de fondos para mejorar y modernizar los recursos de información y la ciberseguridad de los organismos estatales. Cada organismo deberá presentar un plan en el que se indiquen sus principales prioridades.
Tennessee
Los legisladores de Tennessee aprobaron un proyecto de ley que impone políticas y procedimientos relacionados con la ciberseguridad. La ley exige que los organismos identifiquen los riesgos cibernéticos, apliquen planes de mitigación e informen sobre las formas de proteger la infraestructura cibernética. Esta ley entra en vigor el 1 de julio de 2021.
Maryland
Los legisladores de Maryland ordenaron nuevas responsabilidades para el Secretario de Tecnología de la Información. Estas incluyen el asesoramiento y la consulta con los poderes legislativo y judicial del gobierno estatal en relación con la estrategia de ciberseguridad. El proyecto de ley afecta a todas las jurisdicciones del gobierno. Una vez que se reúna la información y se planifique la estrategia, se tomarán más medidas.
Arkansas
Recientemente, el Departamento de Transformación y Servicios Compartidos de Arkansas solicitó 33,5 millones de dólares de fondos federales de ayuda para aplicar su plan de modernización de la ciberseguridad. Los dirigentes estatales quieren iniciar transformaciones para centralizar y modernizar la infraestructura de las tecnologías de la información (TI). La financiación fue aprobada a partir de los 36 millones de dólares en fondos no asignados que el estado recibió en 2020. Con esta financiación, el estado comprará equipos, software y servicios para optimizar la estabilidad y la seguridad de las operaciones tecnológicas del estado, especialmente las relacionadas con el trabajo y el acceso a distancia.
Indiana
La ley HB 1169 de Indiana, que entrará en vigor el 1 de julio, exige a las entidades gubernamentales que informen de los intentos de ciberataque o de los que hayan tenido éxito. La Oficina de Tecnología de Indiana se encargará de informar de todas las violaciones para ayudar a mejorar la ciberseguridad en el estado.
Virginia
El plan de implementación de Hampton Roads Transit (HR T) tiene previstas varias inversiones en TI durante los próximos tres años. HRT ha programado la financiación en 2022 para una serie de proyectos tecnológicos diversos para los sistemas envejecidos y la mejora de la ciberseguridad.
La ciberseguridad es una gran preocupación para Estados Unidos, hasta el punto de que muchos la consideran ahora un componente importante de la reforma de las infraestructuras.
– —
(Imagen destacada de Tumisu vía Pixabay)
DESCARGO DE RESPONSABILIDAD: Este artículo ha sido escrito por un colaborador externo y no refleja la opinión de Born2Invest, su dirección, su personal o sus asociados. Por favor, revise nuestro descargo de responsabilidad para más información.
La mayor parte del material fuente de este artículo se obtuvo a través de BBC. En caso de discrepancias, inexactitudes o tergiversaciones, prevalecerá el material de la fuente.
Este artículo puede incluir declaraciones prospectivas. Estas declaraciones prospectivas se identifican generalmente por las palabras «creer», «proyectar», «estimar», «llegar a ser», «planear» y expresiones similares. Estas declaraciones prospectivas implican riesgos conocidos y desconocidos, así como incertidumbres, incluidas las que se comentan en las siguientes declaraciones cautelares y en otras partes de este artículo y de este sitio. Aunque la empresa puede creer que sus expectativas se basan en suposiciones razonables, los resultados reales que la empresa puede lograr pueden diferir materialmente de cualquier declaración prospectiva, que refleja las opiniones de la dirección de la empresa sólo a la fecha de este artículo. Además, asegúrese de leer estas información importante.