La Agencia de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha liberado un borrador de actualización de su Plan Nacional de Respuesta a Incidentes Cibernéticos (NCIRP), que responde a importantes cambios operativos y de políticas desde la publicación inicial del plan en 2016. La actualización tiene como objetivo mejorar la coordinación entre las entidades federales, estatales y del sector privado para abordar los incidentes cibernéticos.
«El entorno de amenazas cada vez más complejo de hoy exige que tengamos un marco de respuesta a incidentes fluido, ágil y eficaz», afirmó la directora de CISA, Jen Easterly. “Este borrador de Actualización del NCIRP aprovecha las lecciones aprendidas en los últimos años para lograr una unidad de esfuerzo más profunda entre el gobierno y el sector privado. Alentamos los comentarios y la retroalimentación del público para ayudarnos a garantizar su máxima eficacia”.
CISA actualiza el plan nacional de respuesta a incidentes cibernéticos para la colaboración
El NCIRP proporciona un marco estratégico para una respuesta coordinada en cuatro áreas clave: respuesta de activos, respuesta a amenazas, apoyo de inteligencia y respuesta de entidades afectadas. El borrador de actualización enfatiza la integración de partes interesadas no federales en el proceso de respuesta a incidentes, aclarando roles y responsabilidades alineados con los recientes cambios legislativos y de políticas. Las funciones de liderazgo clave de CISA, el Departamento de Justicia y la Oficina del Director de Inteligencia Nacional se definen más claramente en el borrador.
Los cambios propuestos por CISA también incluyen organizar el plan en torno a fases específicas de respuesta a incidentes (preparación, detección, mitigación y recuperación) para facilitar la navegación y la implementación. Además, la agencia sugiere un cronograma estructurado para actualizaciones periódicas del NCIRP, asegurando que se adapte a la evolución de las amenazas cibernéticas y los avances tecnológicos.
Los expertos en ciberseguridad han reaccionado positivamente a las revisiones propuestas. Gabrielle Hempel, ingeniera de soluciones para clientes de Exabeam Inc., comentó que la actualización está retrasada y señaló la necesidad de actualizaciones periódicas en un panorama tecnológico que cambia rápidamente. Es optimista sobre la claridad en las líneas de esfuerzo definidas, pero advierte que podría surgir complejidad debido a la naturaleza multifacética de los incidentes cibernéticos y las diversas partes involucradas.
Mejores prácticas para preparar su organización para incidentes de ciberseguridad
A lo largo de 2024, CISA emitió 2131 notificaciones previas al ransomware, casi el doble que en 2023. La agencia también publicó alrededor de 1300 alertas y avisos de ciberdefensa a través de Joint Cyber Defense Collaborative durante el año fiscal, que incluyeron 58 avisos conjuntos con socios internacionales. La directora de CISA, Jen Easterly, destacó el compromiso inquebrantable de la agencia de reducir los riesgos para la infraestructura de los EE. UU. mientras trabaja en colaboración con la industria, los funcionarios estatales y locales y las partes interesadas en las elecciones.
A pesar de estas medidas proactivas, persisten desafíos importantes dentro de la infraestructura crítica, a medida que la actividad cibernética maliciosa continúa aumentando. La revisión anual de la agencia muestra los persistentes desafíos de seguridad que enfrentan las empresas, enfatizando la necesidad de defensas reforzadas. Los esfuerzos de CISA señalan una postura proactiva en la protección contra una creciente ola de amenazas cibernéticas. A la luz de esto, la agencia reconoce que es necesaria una colaboración y comunicación más amplia entre sectores para combatir los riesgos cibernéticos actuales.
Mientras CISA se prepara para una transición de liderazgo, Easterly planea dimitir tras la toma de posesión del presidente electo Donald Trump. El próximo director gestionará las operaciones desde la nueva sede de CISA de 524 millones de dólares en Washington, cuya finalización está prevista para 2027. Este cambio puede permitir que el liderazgo entrante refine aún más las estrategias de ciberseguridad y refuerce las defensas contra amenazas persistentes.
En medio de estos acontecimientos, CISA ha introducido un compromiso de “seguridad por diseño” iniciado en mayo, alentando a los proveedores de tecnología a cambiar las responsabilidades de seguridad. Más de 250 empresas de tecnología han firmado el compromiso voluntario, lo que indica un reconocimiento colectivo de la necesidad de mejorar las medidas de seguridad en la industria.
Crédito de la imagen destacada: Jason Dent/Unsplash
