Las agencias del gobierno federal de EE. UU. coordinarán sus estrategias de ciberdefensa, según un nuevo plan anunciado por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno de EE. UU.
Según el plan, más de 100 agencias del Poder Ejecutivo Civil Federal (agencias del gobierno central de EE. UU. fuera de la defensa) alinearán sus “capacidades de defensa operativa colectiva” para reducir su riesgo cibernético.
El plan, conocido como Alineación Operativa de Ciberseguridad (FOCAL) del Poder Ejecutivo Civil Federal (FCEB), cubre cinco áreas de ciberseguridad.
Estas incluyen la gestión de activos, para que las organizaciones comprendan su entorno cibernético y los “activos interconectados”; la gestión de vulnerabilidades; la arquitectura defendible para que la infraestructura pueda soportar incidentes; la gestión de riesgos de la cadena de suministro cibernética; y la detección y respuesta a incidentes.
Según la CISA, cada agencia de la FCEB tiene su propia misión y cuenta con el respaldo de sus propias arquitecturas de red y sistemas. Sin embargo, la CISA cree que un enfoque colectivo de la ciberseguridad reducirá los riesgos tanto en las organizaciones individuales de la FCEB como cuando las agencias interactúan entre sí y comparten datos.
En la documentación del plan FOCAL, la CISA señala que actualmente no existe “ninguna postura de seguridad de base coherente o consistente en todas las agencias de la FCEB”. Esto no tiene en cuenta el entorno de amenazas actual y el complejo ecosistema digital en las agencias federales.
El plan agrega que las agencias federales han mejorado la ciberseguridad en los últimos años, pero ahora es necesario hacer más para coordinar las medidas de seguridad y la respuesta a incidentes, especialmente a nivel interinstitucional.
FOCAL establece tanto “conceptos organizativos generales para la ciberseguridad federal” como una guía táctica para los pasos que las agencias deberían tomar, en el próximo año, para mejorar la seguridad. El plan también enfatiza la necesidad de estandarización y coherencia en toda la defensa cibernética federal.
Aunque CISA ha desarrollado el plan FOCAL para el sector público de EE. UU., la agencia sugiere que podría ser útil para otros organismos y empresas del sector público que buscan coordinar su ciberseguridad.