La industria de TI y otros prometen invertir al menos 35 billones de wones para mejorar la ciberseguridad después de la reunión de la Casa Blanca.

Los líderes de TI, finanzas y educación han prometido al menos $ 30 mil millones en inversiones para fortalecer la postura de seguridad cibernética de la nación en asociación con la administración Biden después de la reunión de la Casa Blanca.
Ⓒ Banco de imágenes de Getty

Estos esfuerzos incluyen aumentar el grupo de talentos en ciberseguridad, aumentar la conciencia sobre la seguridad y fortalecer la seguridad de la cadena de suministro de software. Microsoft se ha comprometido a invertir $ 20 mil millones y Google $ 30 mil millones para desarrollar soluciones de seguridad más avanzadas en áreas como Security by Design, Zero Trust, cadena de suministro de software y software de código abierto.

El anuncio es el resultado de una reunión organizada por la administración Biden el 25 de agosto, cuando los jefes de empresas privadas se reunieron con funcionarios de seguridad nacional y del gabinete de EE. UU. Para discutir cuestiones de ciberseguridad en EE. UU.

Los asistentes de la industria de TI a la conferencia fueron el CEO de ADP, Carlos Rodríguez, el CEO de Alphabet, Sundar Pichai, el CEO de Amazon, Andy Jesse, el CEO de Apple, Tim Cook, el CEO de IBM, Arvind Krishna, y el CEO de Microsoft, Satya Nadella. Junto con directores ejecutivos representativos de la industria financiera, también asistieron las cuatro principales compañías de seguros, directores ejecutivos de la industria del agua / energía y líderes de la industria de la educación.

La reunión se dividió en tres sesiones separadas. El primero fue Resiliencia de infraestructura crítica, al que asistieron ejecutivos de finanzas, energía y agua. La segunda sesión, Implementación Continua de Ciberseguridad, contó con la participación de la industria de TI y las compañías de seguros, y la tercera sesión, Contratación de Ciberseguridad, contó con la presencia de líderes educativos.


El gobierno de EE. UU. No puede abordar los desafíos de seguridad solo

El presidente de los Estados Unidos, Joe Biden, abrió la reunión resumiendo los esfuerzos de seguridad cibernética de la administración. A partir de enero de este año, la administración de EE. UU. Lanzó un plan de 100 días para mejorar la ciberseguridad en el sector eléctrico, entre otras cosas, y dirigió el establecimiento de un marco para actualizar la seguridad del software, así como a los países que patrocinan a los actores de amenazas de ransomware. Se lanzó una campaña para hacerlos responsables.

Biden también dijo que había celebrado una cumbre con el presidente ruso Vladimir Putin y dejó en claro que Putin debe rendir cuentas porque “ellos saben dónde están y quiénes son”. Pero eso no es algo que vamos a discutir ahora “.

“La realidad es que la mayor parte de nuestra infraestructura crítica pertenece y es operada por el sector privado, y el gobierno federal por sí solo no puede resolver este problema”, dijo Biden a los asistentes. “Esta conferencia se llevó a cabo porque la autoridad, la capacidad y la responsabilidad de elevar el nivel de la ciberseguridad recae en empresas privadas”.


Una fuerza laboral experimentada en ciberseguridad no está creciendo lo suficientemente rápido

Un problema que se enfrenta por debajo de los estándares es la falta de profesionales calificados, que es el foco del evento. “La fuerza laboral calificada en ciberseguridad no ha crecido lo suficientemente rápido para mantener el ritmo”, dijo Biden en su discurso.

La administración estima que alrededor de 500.000 puestos de trabajo de ciberseguridad están actualmente vacantes en los Estados Unidos. Como primer paso para cerrar la brecha de habilidades del gobierno federal, el Departamento de Seguridad Nacional ha publicado un Sistema de Gestión de Talento en Ciberseguridad por separado en el Registro Federal el día 24. El nuevo sistema de compensación aumenta el salario máximo de un oficial de seguridad cibernética federal a $ 255,000, el salario del vicepresidente actual y, en ciertas circunstancias, más.


Compromiso de diversas acciones paso a paso

Después de la reunión, la Casa Blanca reveló un conjunto de acciones que los asistentes prometen tomar para mejorar el entorno de seguridad de la información y TI.

Colaboración entre el Instituto Nacional de Estándares y Tecnología (NIST) y la industria y otros para mejorar la seguridad e integridad de la cadena de suministro de TI, incluido el software de código abierto. Con este fin, Microsoft, Google y las compañías de seguros participarán en iniciativas lideradas por NIST.

Iniciativas de ciberseguridad oficialmente ampliadas para sistemas de control industrial, incluidos los gasoductos.

El nuevo programa de Apple está en marcha para impulsar mejoras continuas de seguridad en toda la cadena de suministro de TI. Apple también está trabajando con proveedores para promover la popularización de la autenticación multifactor, la capacitación en seguridad, la corrección de vulnerabilidades, el registro de eventos y la respuesta a incidentes, incluidos más de 9,000 en los Estados Unidos.

Google está invirtiendo $ 10 mil millones durante los próximos cinco años para expandir su programa Zero Trust, asegurar su cadena de suministro de software y fortalecer la seguridad de código abierto. Además, Google dijo que ayudará a obtener certificados de habilidades digitales reconocidos por la industria que brindan el conocimiento para asegurar a 100,000 estadounidenses y empleos bien remunerados y de alto crecimiento.

Durante los próximos tres años, IBM dijo que educará a 150.000 personas en habilidades de ciberseguridad y desarrollará una fuerza laboral cibernética más diversa al asociarse con más de 20 colegios y universidades históricamente negros (HBCU) para construir un Centro de liderazgo en ciberseguridad.

Microsoft gastará 20.000 millones de dólares durante los próximos cinco años para acelerar su integración de “seguridad por diseño” y ofrecer soluciones de seguridad avanzadas. Microsoft también anunció que los gobiernos federal, estatal y local proporcionarán $ 150 millones en servicios de tecnología a los colegios comunitarios y organizaciones sin fines de lucro para actualizar las protecciones de seguridad y expandir la educación en ciberseguridad.

Amazon se ha comprometido a realizar la formación de concienciación sobre seguridad que ofrece a sus empleados de forma gratuita para el público en general. También proporcionará un dispositivo de autenticación multifactor sin costo adicional para los titulares de cuentas de AWS para protegerlos de las amenazas de ciberseguridad.

El proveedor de seguros de ciberseguridad Resilience dijo que requerirá que los asegurados cumplan con los umbrales de las mejores prácticas de ciberseguridad como condición para recibir seguridad. Otra aseguradora, Coalition, ofrece una plataforma de evaluación de riesgos de ciberseguridad y monitoreo continuo gratis para todas las empresas.

org, una organización sin fines de lucro dedicada a expandir el acceso a la informática en las escuelas, ha estado enseñando conceptos de ciberseguridad a más de 3 millones de estudiantes en 35,000 aulas durante tres años y educando a diversos estudiantes para que se mantengan seguros en línea. y prometió desarrollar interés en la ciberseguridad como una carrera potencial.

La Universidad de Texas dijo que planea expandir los programas existentes para fortalecer la fuerza laboral de seguridad cibernética de la nación y desarrollar nuevas certificaciones a corto plazo en campos relacionados con la seguridad cibernética. El Instituto de Innovación en Fabricación de Ciberseguridad de la Universidad de Texas en San Antonio también tiene como objetivo capacitar o volver a capacitar a más de un millón de trabajadores en los Estados Unidos ofreciendo un programa de capacitación en seguridad cibernética de nivel de entrada.

Finalmente, Whatcom Community College en el estado de Washington, EE. UU., Anunció la designación de un nuevo Centro Nacional de Ciberseguridad para la Educación en Tecnología Avanzada de la National Science Foundation. Proporciona educación y capacitación en ciberseguridad a los profesores y apoya el desarrollo de programas para estudiantes desde universidades hasta vías de seguridad.

Al comentar sobre la campaña de seguridad cibernética en curso de la administración Biden, Jim Langevin, copresidente de la Conferencia de Seguridad Cibernética del Congreso, dijo: “En los últimos años, he estado pidiendo el liderazgo continuo de la Casa Blanca en seguridad cibernética, y el presidente Biden ha dicho que Debemos enfrentar el desafío. Demuestra el fuerte liderazgo necesario para “El presidente Biden continúa con sus iniciativas de ciberseguridad sin precedentes durante sus primeros siete meses en el cargo”. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!