adamparent - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

La próxima orden ejecutiva de ciberseguridad deja optimistas a los expertos de RSAC

Expertos en RSAC 2017 discutieron la próxima orden ejecutiva de ciberseguridad de la nueva administración presidencial de EE.UU. y cómo el Marco NIST fortalece este plan.

San Francisco – Los  miembros del Equipo de Trabajo sobre Ciber Políticas del CSIS discutieron el orden ejecutivo de ciberseguridad esperado de la nueva administración presidencial de los Estados Unidos y de cómo el Marco de Seguridad Cibernética del NIST es parte integral de esos planes.

Karen Evans, copresidenta y directora del equipo de la Costa Este para el Equipo de Trabajo Cibernético del CSIS y directora nacional para el Desafío Cibernético de EE.UU., dijo que el grupo de trabajo del Centro de Estudios Estratégicos e Internacionales (CSIS) colaboró con la actual administración sobre temas que deberían ser cubiertos en la próxima orden ejecutiva de ciberseguridad del Presidente Donald Trump.

"Uno de los grandes focos que espero que el gobierno vaya a buscar es ver cómo el gobierno federal está tratando con su información. Hay cosas específicas que se ocupan de la nube y los servicios compartidos y la forma de implementar dichos servicios en la nube de una manera segura", dijo Evans. "Hay mucho que empuja hacia esa dirección y hacia el uso de esas tecnologías para fines de seguridad –para reducir el riesgo– no necesariamente para la eficiencia de costos o ahorro de costos."

Ryan Gillis, vicepresidente de estrategia de seguridad cibernética y política global de Palo Alto Networks, dijo que espera que el proyecto de orden ejecutiva de ciberseguridad se base en el trabajo realizado desde la administración del ex presidente George W. Bush.

"Tengo entendido que sigue habiendo discusiones alrededor de los márgenes para asegurarse de que hay una alineación directa con la evolución de la política en los últimos 10 años, pero en general, lo que se ha visto de ese borrador [orden ejecutiva de ciberseguridad] es una continuidad del enfoque bipartidista y no partidario de la ciberseguridad", dijo Gillis. "En general, considero que es un paso positivo que este proyecto de orden ejecutiva no vaya en conjunto y cambie todo lo que hemos estado trabajando en los últimos 10 años. En realidad se basa y fortalece algunos de esos esfuerzos al mantener a las agencias responsables de asegurar sus propias redes, responsabilizando a la Oficina de Administración y Presupuesto y al Departamento de Seguridad Nacional por sus diversas funciones y responsabilidades de manera interinstitucional y aprovechando la colaboración público-privada".

Evans también señaló que una gran parte de la recomendación de la orden ejecutiva de ciberseguridad del grupo de trabajo era utilizar el Marco del NIST como base para discusiones de seguridad tanto en el sector público como en el privado.

Bobbie Stempfley, director de implementación de la estrategia cibernética para la Corporación MITRE, dijo que el Marco del NIST era importante para proporcionar estructura a las acciones recomendadas de seguridad cibernética.

"Una de las acciones importantes que se necesitó fue cómo hacer un mejor trabajo alineando las necesidades de seguridad con las necesidades de TI con las necesidades de negocio dentro de una organización para que puedan tomarse decisiones efectivas sobre lo que era lo correcto", dijo Stempfley. "La idea del Marco del NIST era realmente construir ese marco para que las organizaciones pudieran comenzar a tomar decisiones efectivas sobre su negocio, su seguridad y la tecnología que utilizan para ejecutar ese negocio. La esperanza ciertamente es que este marco proporcionará un léxico común para que nos comuniquemos como una industria sobre la toma de decisiones en este espacio".

Gillis dijo que el Marco del NIST fue diseñado para ser flexible mientras se construía el trabajo realizado en los sectores público y privado.

"El proceso a través del cual se desarrolló el Marco del NIST no fue que el gobierno le dijera a la industria lo que debía hacer, sino que el gobierno reunió a todos los sectores de la industria para preguntar: ¿Cuáles son sus mejores prácticas?", explicó Gillis. "El enfoque de gestión de riesgos sobre el que se decidió fue: identificar, proteger, detectar, responder, recuperar. Estas son cosas que pueden ser entendidas por CEOs, ejecutivos de nivel C (directores), por los consejos de las empresas y por los jefes de agencia que se centran en la gestión de riesgos que necesitan identificar... lo que más importa, cuáles son las joyas de la corona".

El Dr. Sameer Bhalotra, copresidente y jefe del equipo de la Costa Oeste para la Fuerza de Tareas de Políticas Cibernéticas del CSIS y ex director de ciberseguridad de la Casa Blanca bajo el presidente Obama, dijo que la nueva administración podría enfrentar menos resistencia al impulsar el Marco del NIST de esta manera.

"Trabajé en la Casa Blanca durante la administración de Obama y una cosa que nos impidió impulsar este marco fue que muchas empresas privadas pensaron que esto era un paso hacia la regulación –estos marcos voluntarios se convertirían en normas obligatorias– y ellos no querían eso”, dijo Bhalotra. "Creo que bajo la nueva administración hay mucha menos preocupación de que el Congreso, a corto plazo, acepte nuevos requisitos regulatorios, así que al deja atrás esa preocupación, creo que el Marco del NIST puede realmente florecer y convertirse en ese único vocabulario que siempre hemos estado buscando gestionar esto como un proyecto a nivel nacional".

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close