En los últimos años, la frecuencia y la gravedad de los ciberataques han puesto de manifiesto que el panorama digital es más vulnerable que nunca. En respuesta, el gobierno estadounidense adoptó una medida audaz para abordar estas crecientes preocupaciones con la Orden Ejecutiva para la Mejora de la Ciberseguridad Nacional, firmada por el presidente Joe Biden el 12 de mayo de 2021. Esta orden no es solo un llamado a la acción para las agencias gubernamentales, sino que tiene amplias implicaciones para las organizaciones del sector privado, en particular las de sectores críticos.
Como Director de Seguridad de la Información (CISO), comprender esta orden es fundamental para garantizar que su organización esté alineada con las prioridades nacionales de ciberseguridad. A continuación, se detallan los aspectos más importantes de la Orden Ejecutiva.
Directivas clave de la Orden Ejecutiva
- Fortalecimiento de la seguridad de la cadena de suministro de software
Uno de los elementos más significativos de la Orden Ejecutiva es su enfoque en la seguridad de la cadena de suministro de software. El ataque a SolarWinds expuso cómo las vulnerabilidades en software de terceros pueden tener un efecto dominó, causando daños generalizados. Para evitarlo, la orden exige a las agencias federales adoptar prácticas seguras de desarrollo de software e introduce el concepto de Lista de Materiales de Software (SBOM). Considere la SBOM como un inventario detallado de todos los componentes que conforman un software, lo que le ayuda a evaluar los riesgos potenciales con mayor eficacia.
- Fortalecimiento de la seguridad de la cadena de suministro de software
- Informe de incidentes de ciberseguridad
La orden exige que los contratistas federales y los proveedores de software informen rápidamente sobre los incidentes cibernéticos, dentro de un plazo específico, si ocurren. Esto forma parte de un esfuerzo más amplio para crear un ecosistema de ciberseguridad más transparente y cooperativo. Para los CISO, esto significa asegurarse de que su plan de respuesta a incidentes esté actualizado para cumplir con estos requisitos de notificación y que su equipo pueda responder con rapidez ante cualquier infracción.
- Informe de incidentes de ciberseguridad
- Adopción de una arquitectura de confianza cero
Una de las palabras de moda en ciberseguridad actual es "confianza cero", y la Orden Ejecutiva deja claro que la confianza cero es el camino a seguir. La orden ordena a las agencias adoptar este enfoque, que se basa en el principio de que nunca se debe dar por sentado que el usuario se encuentre dentro o fuera de la red. networkComo CISO, deberá priorizar la transición de su organización hacia la confianza cero. Esto podría implicar implementar herramientas de gestión de identidades y accesos (IAM) más robustas, adoptar la monitorización continua y aplicar el principio de mínimo privilegio en toda su organización. network.
- Adopción de una arquitectura de confianza cero
- Protección de los servicios en la nube
Con tantas organizaciones migrando a la nube, proteger estos entornos se ha convertido en una prioridad absoluta. La Orden Ejecutiva exige un mayor enfoque en la seguridad de la infraestructura en la nube mediante la adopción de las mejores prácticas y la realización de evaluaciones de riesgos exhaustivas. Para su organización, este podría ser un buen momento para revisar su estrategia de seguridad en la nube, garantizando que sus servicios en la nube estén protegidos con controles robustos y monitoreo continuo.
Modernización de las prácticas federales de ciberseguridad
La orden insta a las agencias federales a implementar tecnologías modernas de ciberseguridad, incluyendo sistemas de monitoreo continuo y detección de amenazas. La idea es que las agencias federales den un buen ejemplo al sector privado. Como CISO, deberá mantenerse al tanto de estos avances y asegurarse de que su organización utilice las mejores herramientas disponibles para defenderse de las ciberamenazas.
- Protección de los servicios en la nube
- Construyendo una fuerza laboral de ciberseguridad más sólida
La falta de competencias en ciberseguridad supone un verdadero reto para la mayoría de las organizaciones. La Orden Ejecutiva aborda este problema enfatizando la importancia de ampliar la plantilla de ciberseguridad, con especial atención a la formación, la capacitación y la contratación. Como CISO, es su responsabilidad fomentar una cultura de aprendizaje continuo en sus equipos y apoyar iniciativas que ayuden a atraer a la próxima generación de profesionales en ciberseguridad.
El papel de la observabilidad de la red
En el mundo cada vez más complejo de hoy network entornos, teniendo visibilidad de cada aspecto de su network ya no es opcional, es una necesidad. La observabilidad de la red va más allá del monitoreo tradicional para brindar información más profunda sobre cómo su network is
funcionar, detectar anomalías y prevenir posibles infracciones antes de que se agraven.
Como parte del enfoque de la Orden Ejecutiva en modernizar las prácticas de ciberseguridad e implementar un monitoreo continuo, network La observabilidad juega un papel clave en la identificación y mitigación de amenazas. He aquí por qué network La observabilidad debe ser una piedra angular
Su estrategia de seguridad:
- Detección proactiva de amenazas
Las herramientas de monitoreo tradicionales suelen centrarse en amenazas conocidas y medidas reactivas. Sin embargo, network La observabilidad le permite adoptar un enfoque más proactivo al proporcionar información sobre la salud y el rendimiento de su network en tiempo real. Mediante la recopilación y el análisis de datos de toda su networkPuede identificar comportamientos inusuales, vulnerabilidades potenciales o señales de un ataque antes de que afecte a los sistemas críticos.
- Detección proactiva de amenazas
- Postura de seguridad mejorada
Con la creciente adopción de entornos de nube, dispositivos IoT y fuerzas de trabajo remotas, garantizar una visibilidad integral de su network El tráfico se vuelve aún más crucial. La observabilidad de la red le permite monitorear todo network puntos finales, ya sea que estén en la nube, en las instalaciones o sean parte de la empresa extendida, lo que garantiza que sus protocolos de seguridad se apliquen de manera uniforme.
- Postura de seguridad mejorada
- Compatibilidad con la arquitectura de confianza cero
Un modelo de confianza cero requiere un control de acceso granular y una monitorización constante de las actividades de los usuarios. La observabilidad de la red mejora su capacidad para aplicar estas políticas mediante el seguimiento continuo de los patrones de tráfico y el comportamiento de los usuarios. Estos datos pueden ayudarle a garantizar que el acceso a recursos confidenciales esté restringido y que cualquier desviación de la normalidad... network Los incidentes de tráfico se investigan con prontitud.
- Compatibilidad con la arquitectura de confianza cero
- Respuesta optimizada a incidentes
Cuando ocurre un incidente de seguridad, tener acceso a información detallada network El conocimiento puede marcar la diferencia entre una respuesta rápida y una brecha prolongada. La observabilidad de la red proporciona análisis en tiempo real que permiten comprender el alcance y el impacto de un ataque, lo que facilita la contención y mitigación del incidente antes de que se propague.
- Respuesta optimizada a incidentes
- Cumplimiento e informes
Como la Orden Ejecutiva enfatiza la notificación oportuna de incidentes, network Las herramientas de observabilidad también pueden ayudar a cumplir estos requisitos al ofrecer registros e informes detallados que demuestran el cumplimiento. Esta información ayuda a demostrar que está monitoreando activamente su... network y responder a las amenazas según sea necesario.
- Cumplimiento e informes
¿Cómo le afecta esto a usted como CISO?
Como CISO, la Orden Ejecutiva para mejorar la ciberseguridad de la nación tiene implicaciones claras y prácticas para su función y la estrategia de ciberseguridad de su organización:
- Gobernanza y Cumplimiento
La orden establece nuevos estándares y expectativas en materia de ciberseguridad. Deberá asegurarse de que su organización esté al día con estas directivas. Esto implica revisar y actualizar las políticas y los procedimientos para garantizar que se ajusten a las directrices federales.
- Gobernanza y Cumplimiento
- Respuesta e informes de incidentes
Con la implementación de los nuevos requisitos de notificación de incidentes, deberá asegurarse de que su plan de respuesta a incidentes esté actualizado. Esto significa garantizar que su equipo pueda identificar, contener y notificar incidentes rápidamente para cumplir con los plazos establecidos por la orden.
- Respuesta e informes de incidentes
- Asegurar la cadena de suministro de software
La filtración de datos de SolarWinds demostró la vulnerabilidad del software de terceros. La Orden Ejecutiva ahora le insta a evaluar la seguridad de su cadena de suministro. Es hora de empezar a implementar prácticas como el SBOM para proteger a su organización de los riesgos del software que utiliza.
- Asegurar la cadena de suministro de software
- Implementación de confianza cero
Avanzar hacia un modelo de confianza cero probablemente requerirá cambios significativos en la forma de gestionar los controles de acceso, monitorear network Gestionar el tráfico y aplicar políticas. Como CISO, liderar esta iniciativa será una de sus principales prioridades, garantizando que su organización opere con una mentalidad de "nunca confiar, siempre verificar".
- Implementación de confianza cero
- Cloud Security
Si su organización depende de la nube, esta es una excelente oportunidad para reevaluar sus prácticas de seguridad. Asegúrese de que sus proveedores de nube cumplan con las mejores prácticas de seguridad y de que cuente con las herramientas adecuadas de monitoreo y gestión de riesgos.
- Cloud Security
- Construyendo una fuerza laboral preparada para la ciberseguridad
La Orden Ejecutiva enfatiza la importancia de fortalecer la fuerza laboral en ciberseguridad. Deberá ser proactivo en la capacitación de su equipo, promover el desarrollo profesional y contribuir a los esfuerzos para abordar la escasez de talento en ciberseguridad.
- Construyendo una fuerza laboral preparada para la ciberseguridad
Mirando hacia el futuro
La Orden Ejecutiva para la Mejora de la Ciberseguridad Nacional sienta las bases para un futuro digital más seguro. Exige modernización, transparencia y colaboración entre los sectores público y privado. Como CISO, esta es una oportunidad para fortalecer la seguridad de su organización, alineándose con las directivas del gobierno federal y adoptando prácticas de ciberseguridad de vanguardia.
El camino hacia una mayor resiliencia en ciberseguridad requerirá un compromiso con la mejora continua, un enfoque proactivo en la gestión de riesgos y un enfoque en la formación y el desarrollo profesional. Al adoptar los principios clave descritos en la Orden Ejecutiva, no solo ayudará a proteger su organización, sino que también contribuirá a un ecosistema digital más seguro y resiliente para todos.
Comparte este blog:
Con una trayectoria impresionante de más de 25 años en TI y seguridad, el Dr. Erdal Ozkaya es una figura destacada en el panorama global de la ciberseguridad, dedicado a proteger a las organizaciones de los peligros virtuales. Como CISO de NEOX, el Dr. Ozkaya está a la vanguardia, diseñando estrategias de ciberseguridad y guiando la gestión de riesgos de seguridad de la información. El Dr. Ozkaya se dedica con entusiasmo a abordar los dilemas de la ciberseguridad e impulsar la innovación digital en el ámbito corporativo y en la sociedad en general. Su extraordinario liderazgo y perspicacia no han pasado desapercibidos, lo que le ha valido el reconocimiento como una de las 50 principales figuras del sector tecnológico por parte de IDC y CIO Online, y el prestigioso título de Influenciador Global en Ciberseguridad del Año en los Premios InfoSec.