Firma Trump orden ejecutiva en materia de ciberseguridad

Autor: José Luis Becerra Pozas
Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Aplicaciones, Cómo hacerlo, Cloud / Nube, Continuidad, Del día, Destacado, Lo más reciente, Lo más reciente, Nubes públicas y privadas, Protección, Recuperación, SaaS, Seguridad, Seguridad, Seguridad, Seguridad

trump-firma-ciberseguridad

La industria de la ciberseguridad en Estados Unidos puede respirar un poco más tranquila después de que Donald Trump firmó su primera orden ejecutiva al respecto. El sector veía pasar las semanas y los meses preocupado por la falta de acción en un tema que se ha convertido en transversal, tanto para las empresas como para las políticas estatales. Y eso que la palabra “ciberseguridad” no ha dejado de salir de la boca del controvertido presidente desde que se inició la campaña electoral.

En primer lugar, Trump anunció que quiere renovar las infraestructuras TI del Gobierno y migrarlas a la nube. Todo con el objetivo de “centralizar el riesgo” y que las agencias utilicen servicios TI compartidos.

En ambientes cloud es más difícil que se fracture la seguridad, aseguró Tom Bossert, consejero de seguridad interna de la Casa Blanca. “Hemos dedicado demasiado tiempo a proteger los viejos sistemas federales, muchos de los cuales conservan información de nuestros ciudadanos”, dijo.

Este plan de modernización incluye también la transición de las agencias gubernamentales a redes consolidadas, de tal manera que toda la infraestructura informática del país funcione como una “red de empresas federales”. Una premisa substancial, a riesgo de que, si no se lleva a cabo, no se puedan mitigar ciertas amenazas.

Asimismo, las agencias gubernamentales implementarán de motu proprio la hasta ahora voluntaria guía NIST que el Instituto Nacional de Estándares y Tecnología de los Estados Unidos publicó en 2014 para proteger a las organizaciones.

Según los expertos, esta orden ejecutiva es un buen arranque para poner cerco a la seguridad del país. Una suerte de “plan para un plan” que exige la publicación de informes periódicos para estudiar cómo continuar reforzando el entramado informático del país.