Estándares y colaboración de defensa cibernética de EE. UU. – The Cipher Temporary

Admin julio 8, 2025 0
origin.png


OPINIÓN – El presidente Donald J. Trump ha regresado al cargo con las revelaciones renovadas de que los piratas informáticos afiliados al gobierno chino continúan superando a los defensores cibernéticos de infraestructura crítica de Estados Unidos a través de campañas de sabotaje y espionaje como Volt Storm y Salt Storm.

La nueva administración de Trump debe reequilibrar el campo de batalla cibernético en el favor de Estados Unidos al recaudar e incentivar los estándares de ciberseguridad para los electricidad, petróleo y fuel, energía nuclear, agua, telecomunicaciones, servicios financieros, salud pública, transporte y otros sectores críticos de infraestructura.

El mecanismo sería el gobierno de los EE. UU., Los proveedores de seguros, los operadores de infraestructura crítica y los proveedores de tecnología que definen y mantienen colaborativamente los estándares «buenos» basados ​​en datos para cada sector, basándose en las mayores fortalezas de los dominios públicos y privados para una «defensa común» de la patria, con el espacio de ciberes reconocidos y priorizados como la primera línea de defensa.

Un nuevo esquema de priorización de seguridad nacional es esencial porque, a diferencia de nuestros componentes militares tradicionales y centrados en la cinética, cada momento de cada día, los ciberdelincuentes del sector público y privado de Estados Unidos están luchando contra los estados nacionales en el ciberespacio. Debemos responder en consecuencia.

Elevar los estándares a través de la transparencia y la responsabilidad

El Departamento de Defensa de los Estados Unidos (DOD) actualmente exige altos estándares de defensa cibernética para miembros corporativos de la Base Industrial de Defensa (DIB). El nuevo equipo de Trump debería extender esta práctica de establecimiento de estándares, asociándose con la industria de seguros para establecer altos estándares para los operadores de infraestructura crítica privada de Estados Unidos.

La industria de seguros aprovecharía su experiencia con los datos de incidentes cibernéticos de cientos de miles de incidentes cibernéticos para ayudar al gobierno a establecer estos estándares mínimos en sectores y funciones dentro de los sectores.

El gobierno requeriría que los operadores establezcan los Centros de Información de Ciberseguridad (CICS) para auditar el cumplimiento de los Estándares Organizacionales, informen sus resultados al Gobierno e informen a la gestión de su postura interna de seguridad cibernética.

De la misma manera que las empresas públicas estadounidenses deben informar los resultados financieros siguiendo los principios de contabilidad generalmente aceptados (GAAP), el estándar de informes del CIC proporcionaría al gobierno y a las aseguradoras una visibilidad importante sobre el riesgo de los operadores y proporcionaría a los operadores un marco estandarizado para la gestión de riesgos cibernéticos.

Únase a nosotros en Sea Island, Georgia para el informe de cifrado Conferencia de amenazas 2025 del 19 al 22 de octubre. Vea cómo puede guardar su asiento en tcbconference.com

Aprovechando el consenso bipartidista y los precedentes de políticas

Un consenso de política bipartidista sobre dos administraciones ha establecido las bases para esta colaboración pública-privada de CIC. La Comisión Bipartidista del Congreso Ciber Solarium (CSC) 2020 hizo recomendaciones para «operacionalizar la colaboración de ciberseguridad» en el intercambio de información relevante entre el gobierno y el sector privado.

Presidente Joe Biden’s 2024 Memorándum de seguridad nacional sobre seguridad y resiliencia de infraestructura crítica (NSM-22) construido en el consenso del Congreso del CSC al establecer «el intercambio apropiado de información oportuna y procesable» a través de un «entorno de intercambio de información robusto» que permite acciones y resultados que reducen el riesgo cibernético.

El Colaboración de defensa cibernética conjunta (JCDC) Establecido por el Congreso bajo la Agencia de Seguridad de Infraestructura Cibernética (CISA) a través de la Ley de Autorización de Defensa Nacional de 2021 proporciona la estructura superb para recopilar y procesar datos CIC.

Cómo funcionarían los cics en acción

El gobierno y los proveedores de seguros aprovecharían los datos del CIC para monitorear el progreso de cada operador (o la falta de ellos) para cumplir con sus estándares y determinar la acción basada en los riesgos planteados para el pueblo estadounidense.

Por ejemplo, el gobierno y las aseguradoras establecerían una verdad elementary de los estándares de ciberseguridad «buena» para una utilidad de agua native. El CIC de la empresa de agua monitorearía continuamente sus riesgos cibernéticos contra la verdad terrestre del sector. El operador del agua, el gobierno y las compañías de seguros serían informadas sobre si la empresa de servicios públicos cumple y qué tan bien funciona en comparación con otros operadores.

A través de la Comisión de Bolsa y Valores de EE. UU. (SEC), los reguladores de la industria y los posibles vehículos de reaseguro, el gobierno trabajaría con la industria de seguros para exigir el cumplimiento o la empresa de servicios de agua se le negaría la cobertura de seguros cibernéticos.

Regístrese para el Grupo de iniciativas cibernéticas Boletín del domingo, que ofrece concepts a nivel de experto sobre las historias cibernéticas y tecnológicas del día, directamente a su bandeja de entrada. Regístrese para el Boletín de cIG hoy.

Impulsar la inversión y la innovación en ciberseguridad del sector privado

La recopilación de datos CIC permitiría al gobierno impulsar inversiones más inteligentes en defensas cibernéticas del sector privado y provocar un auge en la innovación de ciberseguridad y gestión de riesgos del sector privado.

Los propietarios y operadores de infraestructura tendrían datos de calidad para informar las inversiones en sus propias defensas. El gobierno federal utilizaría CIC Insights para invertir de manera inteligente en subvenciones cibernéticas para entidades estatales y locales pobres en efectivo, como los servicios de agua. A través de estas subvenciones inteligentes, el gobierno asumiría el papel de la «aseguradora cibernética del último recurso», cambiando el riesgo de ataques cibernéticos catastróficos de los operadores más débiles y vulnerables al gobierno federal.

Las concepts de CIC también informarían y reforzarían los esfuerzos de JCDC de CISA para proteger a los operadores vulnerables y, cuando sea necesario, involucrar las capacidades únicas del Centro de colaboración de ciberseguridad (CCC) de la Agencia de Seguridad Nacional (CCC).

Finalmente, la administración podría desatar un auge del sector privado en la innovación de la ciberseguridad y la gestión de riesgos al permitir que los proveedores de soluciones tecnológicas realicen las auditorías de los estándares CIC. Más allá de crear un mercado para auditorías, el gobierno podría compartir versiones anonimizadas del grupo basic de datos de CIC para permitir a los socios del sector privado desarrollar y capacitar mejores soluciones cibernéticas.

La defensa común de Estados Unidos, basada en la colaboración público-privada

Las poblaciones vulnerables en la época medieval respondieron a las amenazas existenciales colaborando para una «defensa común» a través de la construcción de muros alrededor de sus aldeas. Desde el principio de nuestra nación, fue el gobierno federal el que mantuvo una «defensa común» para nuestros ciudadanos, confiando constantemente, entre otras cosas, dos grandes océanos y en su mayoría vecinos amigables al norte y al sur para servir como muros defensivos del siglo XX para protegernos.

En 2025, la nueva administración Trump tiene una oportunidad única para construir un nuevo marco de colaboración público-privado que construya «paredes» cibernéticas para llenar los vacíos digitales restantes y proporciona efectivamente a nuestra «defensa cibernética común» nacional.

El informe de cifrado se compromete a publicar una variedad de perspectivas sobre temas de seguridad nacional presentados por profesionales de seguridad nacional profundamente experimentados.

Las opiniones expresadas son las del autor y no representan las opiniones u opiniones del resumen de cifrado.

¿Tiene una perspectiva para compartir en función de su experiencia en el campo de seguridad nacional? Enviarlo a Editor@thecipherbrief.com Para la consideración de publicación.

Lea más información, perspectiva y análisis de seguridad nacional impulsada por expertos en El breve de cifrado

Más historias

107322085-1698135924439-gettyimages-1707838206-230929emcb005_ajos7x0b.jpeg

UniCredit eleva la guía de ganancias, dejando atrás a Banco BPM

Admin julio 23, 2025 0
1753208929_photo.jpg

‘No demasiado distante’: Donald Trump insinúa la próxima visita de China; Reunirse con Xi Jinping en cartas

Admin julio 22, 2025 0

Revisión: Tarjeta de crédito Citi Simplicity

Admin julio 22, 2025 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Te pueden interesar

Screenshot-2025-07-23-131243.png

El ‘efecto de ondulación asombroso’ de la hospitalidad sudafricana

Admin julio 23, 2025 0
319f77772814593c4c260fec29b38e2ac3861b08.jpeg

Riak Andrew Cops Suspensión de cinco juegos para insulto homofóbico, Sydney Swans

Admin julio 23, 2025 0
aeneas2.jpg

La nueva IA de Google Deepmind puede ayudar a los historiadores a comprender las antiguas inscripciones latinas

Admin julio 23, 2025 0
shutterstock_396802420_s32xkh.jpg

Israeli Fintech Co April recauda $ 38 millones

Admin julio 23, 2025 0
6880d82ca51a8-rbi-oil-23400369-16x9.jpg

Choque de petróleo crudo: el 10% de la pico de precios puede elevar la inflación de 20 pb, cube RBI Analysis

Admin julio 23, 2025 0