Las empresas de tas tallas de Google y Microsoft se han comprometido a invertir un total de $30.000 millones de dólares en avances de ciberseguridad durante los próximos cinco años, en un momento en el que el gobierno estadounidense se asocia con empresas del sector privado para hacer frente a las amenazas a las que se enfrenta el país tras una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a infraestructuras críticas, que han dejado al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.
En la reunión de ciberseguridad de la Casa Blanca, que congregó a ejecutivos de los sectores de la educación, la energía, las finanzas, los seguros y la tecnología, participaron empresas como:
- ADP
- Amazon
- Apple
- Bank of America
- Code.org
- Girls Who Code
- IBM
- JPMorgan Chase
- Microsoft
- Vantage Group
Para ello, el gobierno de Estados Unidos anunció el miércoles pasado una colaboración entre el Instituto Nacional de Normas y Tecnología (NIST) y socios de la industria para desarrollar un nuevo marco que mejore la seguridad e integridad de la cadena de suministro de tecnología, junto con planes para ampliar la Iniciativa de Ciberseguridad de los Sistemas de Control Industrial para asegurar las tuberías de gas natural.
El sector de las grandes tecnologías también se está movilizando con una lista de iniciativas, entre ellas:
- Microsoft invertirá 20.000 millones de dólares en los próximos cinco años para ofrecer soluciones de seguridad avanzadas, además de poner a disposición 150 millones de dólares en servicios técnicos para ayudar a los gobiernos federales, estatales y locales a mejorar las protecciones de seguridad.
- Google invertirá más de 10.000 millones de dólares para reforzar la ciberseguridad, incluyendo la ampliación de los programas de confianza cero, ayudando a asegurar la cadena de suministro de software y mejorando la seguridad del código abierto. Cabe señalar que el gigante de las búsquedas anunció a principios de junio un marco denominado Niveles de la cadena de suministro de artefactos de software (SLSA o «salsa») para salvaguardar la integridad de las cadenas de suministro de software.
- Apple trabajará con más de 9.000 de sus proveedores para impulsar la adopción masiva de autenticaciones multifactoriales, corrección de vulnerabilidades, registro de eventos y formación en seguridad.
- IBM formará a 150.000 personas en materia de ciberseguridad en los próximos tres años y se asociará con 20 colegios y universidades históricamente negros para establecer una plantilla cibernética más diversa.
- Amazon pondrá a disposición de todos los titulares de cuentas de Amazon Web Services un dispositivo de autenticación multifactorial para protegerles contra el phishing y el robo de contraseñas sin coste adicional.
Aunque aún está por ver cómo se desarrollarán estos esfuerzos en la práctica, los compromisos demuestran la urgencia de priorizar sobre la ciberseguridad tras una serie incesante de ciberataques de alto nivel dirigidos a SolarWinds, Microsoft, Colonial Pipeline, JBS y Kaseya en los últimos meses. Los incidentes también llevaron al Presidente de los Estados Unidos, Joe Biden, a emitir una orden ejecutiva en mayo que exige a las agencias federales que modernicen sus defensas de ciberseguridad.
Más información
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
