(Vitalii Gulenok/Getty Images)
(Manténgase al tanto de las noticias sobre transporte: Recibe TTNews en tu bandeja de entrada.)
La Agencia de Seguridad de Infraestructura y Ciberseguridad publicó su primer plan internacional que describe pasos para trabajar más con partes interesadas extranjeras para salvaguardar mejor las interconexiones en línea con los EE. UU. cadena de suministro e infraestructura crítica.
“Al seguir este plan, CISA mejorará la coordinación con nuestros socios y fortalecerá las relaciones internacionales para reducir el riesgo a la infraestructura física y cibernética interconectada e interdependiente a nivel mundial de la que dependen los estadounidenses todos los días”, dijo la directora Jen Easterly.
CISA, formada en 2018 bajo el Departamento de Seguridad Nacional de EE. UU., tiene la tarea de ser la principal agencia de ciberdefensa de Estados Unidos y el coordinador nacional para la seguridad y resiliencia de infraestructuras críticas.
Su nuevo”Plan Estratégico Internacional de CISA para el año fiscal 2025-2026”, publicado el 29 de octubre, se compiló con elementos de acción para mantener mejor la ciberseguridad, ya que los sistemas informáticos están interconectados entre múltiples partes y se intercalan con una variedad de software de diferentes fabricantes.
“Dado que los riesgos que enfrentamos son complejos, están dispersos geográficamente y no respetan fronteras, proteger y asegurar nuestra infraestructura física y cibernética requiere esfuerzos concertados de socios públicos y privados de todo el mundo”, anunció CISA.
La agencia tiene la intención de trabajar con socios internacionales para ayudar a mejorar la resiliencia de la infraestructura estadounidense y extranjera, fortalecer los mecanismos de defensa interconectados y coordinar mejor las acciones entre las partes interesadas internacionales asociadas. La agencia dijo que también revisará su progreso trimestralmente para realizar un seguimiento de su eficacia.
RELACIONADO: ¿Qué causa las interrupciones en la cadena de suministro?
“En coordinación con el Departamento de Estado y los socios relevantes del gobierno de Estados Unidos, ampliaremos nuestra comprensión del riesgo sistémico ampliando nuestra visibilidad de las vulnerabilidades de la infraestructura y la cadena de suministro para la infraestructura crítica extranjera prioritaria de la que depende Estados Unidos”, afirma el informe.
Nuestro Plan Estratégico Internacional enfatiza la importancia de las asociaciones y la colaboración para asegurar nuestra infraestructura crítica globalmente interconectada e interdependiente. https://t.co/rMB6Z7vv9n pic.twitter.com/vdAFTft65N
— Agencia de Seguridad de Infraestructura y Ciberseguridad (@CISAgov) 29 de octubre de 2024
Los objetivos específicos del plan incluyen:
- aumentar la resiliencia de la infraestructura física y cibercrítica en los EE. UU. y en el extranjero para prevenir incidentes cibernéticos
- Mejorar la gestión de riesgos y las respuestas a incidentes compartiendo más información bilateral/multilateral y coordinando los esfuerzos federales inter e intrainstitucionales.
- aprender más sobre las interdependencias internacionales de infraestructura crítica para prepararse mejor para los “impactos en cascada” que surgen de los incidentes cibernéticos
El plan describe actividades para que los funcionarios de CISA evalúen su éxito. Una forma es hacer un seguimiento de cuánto han aumentado las acciones de los socios globales para mitigar los riesgos priorizados para la infraestructura crítica extranjera. También contará cuántas nuevas actividades del gobierno de EE. UU. ha organizado para aumentar la ciberseguridad en áreas críticas de infraestructura extranjera y cadena de suministro. Al mismo tiempo, CISA monitoreará su efectividad para lograr que las partes interesadas estadounidenses tomen más acciones para disuadir las interrupciones cibernéticas de operaciones críticas de infraestructura estadounidense conectadas a “activos, sistemas y cadenas de suministro extranjeros”.
“CISA busca ampliar la visibilidad de las amenazas y riesgos sistémicos compartidos internacionalmente”, afirmó. “La agencia también brindará orientación, asesoramiento y experiencia para ayudar a definir e implementar estándares, normas y mejores prácticas globales seguras que respalden los intereses internos de ciberseguridad de Estados Unidos”.
Para lograr sus objetivos, CISA afirmó que el informe ahora crea el marco que puede utilizar para priorizar actividades.
Como parte de su trabajo continuo con socios internacionales, CISA publicó recientemente (con el FBI y el Centro Australiano de Seguridad Cibernética) una guía para que los fabricantes de software ayuden a que sus productos sean más seguros para los clientes. La guía en línea, publicada el 24 de octubre, se llama “Implementación segura de software: cómo los fabricantes de software pueden garantizar la confiabilidad para los clientes.”
¿Quieres más noticias? Escuche el resumen diario de hoy a continuación o ingresa aquí para más información: