¿CUÁL DEBE SER LA DIRECTIVA NACIONAL DE CIBERSEGURIDAD Y QUÉ DEBEN SABER LOS EQUIPOS DE SEGURIDAD?
19 febrero, 2025Responsabilidad por las cadenas de suministro de software de terceros.
Desde la inteligencia artificial hasta la IoT y la computación cuántica, es fundamental fortalecer las defensas y la resiliencia en materia de ciberseguridad de las agencias federales y del sector privado en México y Latinoamérica.
Las amenazas cibernéticas están aumentando y los estados nacionales y los delincuentes están apuntando a las infraestructuras y empresas críticas como nunca.
La estrategia debe establecer el tono de cómo el gobierno federal espera que las empresas den un paso adelante: adopten prácticas de software seguras, refuercen la seguridad de la cadena de suministro y se preparen para las amenazas emergentes.
Novedades en 2025: Fortalecimiento y promoción de la innovación en la ciberseguridad
A comienzos de 2025, diferentes países emitieron una orden ejecutiva destinada a reforzar las defensas de ciberseguridad, abordando temas como la inteligencia artificial, las preocupaciones sobre el software de código abierto, la computación cuántica, la seguridad de la IoT, las amenazas de robo de identidad (la identidad es el nuevo perímetro de seguridad de la red) y los ataques dirigidos a la infraestructura crítica. En general, la directiva da seguimiento a algunas promesas clave realizadas en las estrategias nacionales de ciberseguridad del año pasado, incluyen:
Estándares mejorados para los contratistas federales: los estrictos estándares de ciberseguridad para los contratistas de tecnología del gobierno requerirán que proporcionen evidencia verificable de cumplimiento con prácticas seguras de desarrollo de software.
Responsabilidad por las cadenas de suministro de software de terceros: para mitigar las vulnerabilidades que amenazan los sistemas federales críticos, los proveedores de software deben presentar certificaciones y artefactos que demuestren el cumplimiento de las prácticas de desarrollo seguro. Estas presentaciones, responsabilizarán a los proveedores de abordar las vulnerabilidades conocidas, centrándose en las evaluaciones, la aplicación de parches y las contribuciones seguras.
Consecuencias intensificadas para los perpetradores de amenazas cibernéticas extranjeras: la directiva amplía la autoridad para imponer sanciones a personas y entidades extranjeras que participen en ciberataques, con un enfoque particular en los ataques de ransomware dirigidos a infraestructura crítica como los centros de atención médica.
Una mirada atenta a las medidas de seguridad resistentes a la computación cuántica: las agencias federales deberán acelerar la transición a algoritmos criptográficos resistentes a la computación cuántica, para salvaguardar los datos confidenciales contra las amenazas futuras planteadas por los avances en el descifrado de la computación cuántica.
Integración de la inteligencia artificial en la ciberdefensa: la directiva promueve el uso de herramientas basadas en inteligencia artificial para mejorar los esfuerzos federales de ciberseguridad.
Las nuevas amenazas requieren nuevas defensas
Muchos de los objetivos de una estrategia de ciberseguridad responden a tecnologías que podrían resultar armas de doble filo en las manos equivocadas:
Inteligencia artificial, con herramientas como WormGPT que apenas son una muestra de lo que la IA puede hacer en las manos equivocadas.
Computación cuántica, con el potencial de romper algunos de los estándares de cifrado más omnipresentes implementados en la actualidad. El objetivo futuro es priorizar la transición de redes y sistemas públicos vulnerables a entornos basados en criptografía resistente a la cuántica, y desarrollar estrategias de mitigación complementarias para proporcionar agilidad criptográfica frente a riesgos futuros desconocidos.
Dispositivos IoT, que estarán sujetos a un programa voluntario de etiquetado de ciberseguridad, para desarrollar la “red inteligente del futuro” e incentivar a los fabricantes a cumplir con estándares de ciberseguridad más altos.
Cadenas de suministro digitales inteligentes y conectadas. Una iniciativa incluye proporcionar acceso y uso de herramientas de evaluación de riesgos de la cadena de suministro, junto con servicios de soporte analítico profesional para identificar, evaluar, mitigar y monitorear los riesgos de la cadena de suministro.
La estrategia también aborda el ransomware con más profundidad y promete colaboraciones globales para desmantelarlo, y el espionaje cibernético patrocinado por estados, indica Douglas Wallace, de Pure Storage.
