Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
La Agencia de Seguridad de Infraestructura y Ciberseguridad ha actualizado una lista de objetivos que espera que las instalaciones de tratamiento de agua, hospitales y otros operadores de infraestructura crítica utilicen para proteger sus sistemas de los piratas informáticos.
Versión 2.0 de CISA Objetivos de desempeño en ciberseguridad intersectorial (CPG), que la agencia publicó el jueves, «incorpora tres años de conocimientos operativos y aborda las amenazas emergentes a través de una guía práctica basada en datos». CISA dijo en un comunicado.. “Estas mejoras están diseñadas para promover la rendición de cuentas, mejorar la gestión de riesgos y respaldar la gobernanza estratégica de la ciberseguridad en todos los sectores.
Los cambios incluyen la adición de una nueva categoría de objetivos de “Gobierno”, destinada a reforzar la importancia de la participación de los líderes empresariales en la supervisión de la ciberseguridad; la consolidación de los objetivos de tecnología de la información y tecnología operativa; nuevos objetivos centrados en los riesgos de la cadena de suministro, la arquitectura de confianza cero y las comunicaciones de respuesta a incidentes; y un lenguaje más claro sobre cómo las organizaciones pueden implementar las GPC.
CISA realizó los cambios basándose en los comentarios de «cientos de partes interesadas» del gobierno y la industria, dijo en un comunicado Madhu Gottumukkala, director interino de la agencia. «La versión 2.0 demuestra nuestro compromiso de escuchar e incorporar los comentarios de los socios para ofrecer una orientación práctica basada en resultados sobre la que las organizaciones puedan actuar».
Otros cambios en el nuevo marco incluyen descripciones mejoradas del costo, impacto y nivel de dificultad de cada objetivo y la eliminación de tres objetivos cuya esencia CISA se fusionó con otras partes del documento. «Los datos de uso en el mundo real y los comentarios de los profesionales indicaron que estos productos independientes eran confusos o estaban infrautilizados», dijo la agencia en el nuevo documento.
Resultados de seguridad a los que aspirar
CISA publicó las GPC intersectoriales originales a finales de 2022 para brindar a todas las organizaciones de infraestructura crítica un conjunto claro y uniforme de expectativas de seguridad. Posteriormente, la agencia desarrolló GPC sectoriales específicas para tecnologías de la información y quimicosy otras agencias desarrollaron metas para cuidado de la salud y energía. Las CPG para el sector financiero estarán disponibles próximamente, según el sitio web de CISA.
Las metas pretenden brindar a las organizaciones objetivos mensurables, romper los silos entre TI y OT y ayudar a los líderes empresariales a realizar inversiones estratégicas en ciberseguridad.
Fuente