Fortaleciendo las Defensas Digitales: El Llamado de CISA a un Sistema Nacional de Alerta de Ciberseguridad

En un mundo hiperconectado y digitalizado, la seguridad cibernética se posiciona como una prioridad crítica. Recientemente, un panel asesor de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) en Estados Unidos ha propuesto el establecimiento de un Sistema Nacional de Alerta de Ciberseguridad. Este artículo explora la esencia de esta propuesta, su significado en la constante lucha contra las amenazas cibernéticas esperando ser un ejemplo para gobiernos como el de México que se ha visto afectado en los últimos meses por constantes incrementos en reportes de ataques cibernéticos.

La necesidad inminente de un Sistema Nacional de Alerta

En el panorama actual de amenazas cibernéticas, el panel de CISA ha resaltado la urgente necesidad de un sistema nacional de alerta que proporcione información procesable sobre amenazas y riesgos. El llamado es claro: establecer un sistema que opere las 24 horas del día, los 7 días de la semana, normalizando la consideración y suministro de alertas cibernéticas.

Bajo la dirección de Chris Inglis, ex director nacional de ciberseguridad, el CSAC ha liderado la iniciativa, creando un subcomité para explorar la factibilidad de un Sistema Nacional de Alerta de Ciberseguridad. Las conclusiones recientes del panel, reveladas en una reunión virtual, destacan la importancia de una entrega rutinaria de alertas.

Aunque la estructura exacta del sistema aún no se especifica, la propuesta de CISA es clara: transmitir de manera efectiva la gravedad de los riesgos cibernéticos nacionales. Se plantea la posibilidad de un enfoque basado en puntuaciones numéricas o un sistema codificado por colores, inspirado en el Sistema de Asesoramiento de Seguridad Nacional posterior a los ataques del 11 de septiembre.

El actual panorama de informes de CISA, aunque valioso, se enfrenta a desafíos. El subcomité aboga por información más autorizada y coherente, derivada de consultas con expertos internacionales. No obstante, reconocen que CISA enfrentará desafíos, particularmente en capacidad analítica y fuentes especializadas de datos.

El Caso "Shields Up" y la Campaña de CISA

El programa “Shields Up” de 2022, iniciado en respuesta a la invasión rusa en Ucrania, se destaca como un ejemplo de alertas específicas y limitadas en el tiempo. Además, CISA ha estado proporcionando orientación continua sobre ciberseguridad, abordando temas clave como parches, autenticación multifactor y segmentación.

Se menciona la legislación CIRCIA en Estados Unidos, que obliga a las organizaciones de infraestructura crítica a informar incidentes cibernéticos importantes. También se destaca la relevancia de las nuevas reglas de notificación de incidentes de la Comisión de Bolsa y Valores (SEC) como respaldo para el sistema de alerta propuesto.

Jen Easterly, directora de CISA, enfatiza cómo las reglas de CIRCIA y la SEC mejorarían el sistema de alerta, permitiendo al gobierno determinar y compartir la evolución de ataques como el ransomware. La propuesta no solo busca cumplir con mandatos gubernamentales sino también fomentar una autoevaluación continua de riesgos cibernéticos por parte de las empresas.

Reconociendo desafíos, el subcomité insiste en la importancia de que las alertas sean “accionables”. El cambio de liderazgo, con Ron Green y Dave DeWalt asumiendo roles clave, subraya el compromiso continuo. Otros temas, como ciberresponsabilidad corporativa y ciberhigiene, también ocupan un lugar destacado en las recomendaciones del CSAC.

La propuesta del Sistema Nacional de Alerta de Ciberseguridad destaca la necesidad de estar un paso adelante en la guerra cibernética. Estados Unidos, al considerar esta iniciativa, demuestra su firme compromiso con la ciberseguridad en un mundo donde las amenazas evolucionan constantemente.

No olvides seguirnos en redes para encontrar más información sobre técnicas, consejos sobre ciberseguridad y para estar al día de las noticias más recientes de este tema.

Contáctanos para obtener la mejor consultoría especializada en ciberseguridad

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.