EN RESUMEN
- Modernizar prácticas de ciberseguridad en el gobierno.
- Los ciberataques han aumentado.
- Guía será emitida en 90 días.
NUEVA ORDEN EJECUTIVA DE LA ADMINISTRACIÓN BIDEN
LA NOTICIA
El 12 de mayo, el presidente Biden emitió una orden ejecutiva para mejorar la seguridad cibernética en todo el gobierno federal del país. La orden se centra en compartir información, modernizar las prácticas y reforzar la seguridad de la cadena de suministro de software a manera de reducir la exposición al riesgo cibernético.
DAME CONTEXTO
Las principales disposiciones de la orden incluyen una exigencia de que los contratos del gobierno federal con proveedores de servicios de tecnología de la información y tecnología operativa permitan el intercambio de información con el FBI y CISA.
¿ENTONCES?
Otras disposiciones son modernizar las prácticas de ciberseguridad en el gobierno federal acelerando la adopción de la nube, requiriendo autenticación multifactorial (MFA) y cifrado, y adoptando prácticas defensivas que tomen más en cuenta las amenazas que ya se encuentran dentro de la red y proponer medidas para proteger las cadenas de suministro de software.
¿QUÉ MÁS PASÓ?
Actualmente los acuerdos contractuales con proveedores de servicios de tecnología de la información y operaciones suelen restringir la capacidad de compartir información sobre ataques cibernéticos contra ellos, si los datos están contenidos dentro de los productos de estos proveedores.
¿OTRO DATO RELEVANTE?
La orden también propone programas de divulgación de vulnerabilidades para que los proveedores reciban informes sobre fallas en sus productos, así como un programa de etiquetado para el consumidor que señale a los clientes potenciales cuán seguro es un producto. Según la orden ejecutiva, el Secretario de Comercio emitirá una guía sobre estas propuestas dentro de 90 días.
ES MÁS
Los ciberataques dirigidos al gobierno federal han ido en aumento, y la orden se produce en medio de una serie de ciberataques de gran alcance que también se han dirigido a algunas agencias federales. Además, destaca las deficiencias en la preparación para el riesgo cibernético de los proveedores de software del gobierno. Sin embargo, según una encuesta realizada por Moody's, las empresas de software superan ampliamente en materia de gestión de riesgos cibernéticos a otros sectores.
POR ÚLTIMO
Los resultados de la encuesta mostraron que las prácticas como MFA y los programas de divulgación de vulnerabilidades ya están ampliamente implementadas en el sector de la tecnología, que incluye a las empresas de software.
EN CONCRETO
Sumado a esto, una preocupación potencial es la dependencia relativamente alta del sector de la propiedad intelectual (PI) producida en el extranjero en países que el gobierno de EEUU a menudo caracteriza como adversarios cibernéticos. Una mediana del 12% de las empresas de tecnología estadounidenses respondió que parte de su producción de propiedad intelectual tuvo lugar en China, Rusia o Irán.
CONCLUSIÓN: ATENTOS CON LAS EMPRESAS DEL SECTOR
El presidente Biden ha declarado que la ciberseguridad es una prioridad de su administración, y es probable que haya más órdenes ejecutivas relacionadas con la cibernética a medida que el riesgo siga aumentando, lo cual podría beneficiar a empresas de esa rama, como FireEye (FEYE), CrowdStrike (CRWD), Palantir (PLTR) y CyberArk (CYBR) han subido más del 5% desde el anuncio de la semana pasada.
