El gobierno de Estados Unidos está brindando "servicios compartidos de ciberseguridad de vanguardia" a las organizaciones de infraestructura crítica que más lo necesitan. En una carta el viernes, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) anunció un nuevo programa piloto voluntario centrado en entidades de los sectores de salud, agua y educación K-12, organizaciones que enfrentan una gran cantidad de ataques cibernéticos e incidentes de ransomware todos los días.
"CISA ha sido un proveedor de servicios administrados para el gobierno civil federal durante muchos años y ha observado importantes reducciones de riesgos y los beneficios del ahorro de costos y la estandarización", dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA. "Con la nueva autoridad otorgada por el Congreso, estamos ansiosos por extender nuestro apoyo y experiencia en ciberseguridad empresarial a organizaciones gubernamentales no federales que necesitan asistencia adicional para abordar de manera efectiva los riesgos de ciberseguridad".
CISA planea identificar organizaciones interesadas en sus servicios y "probar" sus mecanismos de entrega para comprender si estas organizaciones tienen la capacidad de "adquirir, implementar y operar estos servicios de ciberseguridad a escala".
La primera fase del programa piloto de servicios compartidos de ciberseguridad se centrará en hasta 100 entidades, con una posterior expansión más allá de estos sectores. Planean organizar mesas redondas y sesiones informativas con organizaciones de cada región para comprender qué necesitan las entidades de cada industria.
Goldstein citó los ataques de ransomware a ColonialPipeline y las operaciones de los estados-nación por parte de grupos como VoltTyphoon como ejemplos de amenazas que enfrentan sectores de infraestructura críticos.
"Proporcionar servicios de ciberseguridad gestionados por CISA a aquellos segmentos de nuestra comunidad de infraestructura crítica que más los necesitan es una forma rentable de obtener una comprensión más profunda del entorno de amenazas en evolución, establecer una base común para la protección cibernética y, lo más importante, reducir la frecuencia y el impacto de los incidentes cibernéticos dañinos", afirmó. "Como agencia de defensa cibernética del país, creemos que la capacidad de brindar soluciones innovadoras, rentables y altamente escalables a entidades de infraestructura crítica que necesitan asistencia es fundamental para nuestra misión cibernética nacional".
Como ejemplo de los servicios gratuitos de CISA para organizaciones fuera del gobierno federal, Goldstein agregó que el mes pasado lanzaron el programa Protective Domain Name System (DNS) Resolver, que utiliza inteligencia de amenazas comerciales y del gobierno de EE. UU. para evitar que los sistemas se conecten a dominios maliciosos conocidos o sospechosos. Desde 2022, el servicio ha ayudado a las agencias federales a bloquear casi 700 millones de intentos de conexión de agencias federales a dominios maliciosos en todo el mundo.
Instó a las organizaciones clave interesadas en el programa a comunicarse con las oficinas regionales de CISA para obtener más información.
El anuncio se produce el mismo día en que CISA publicó una nueva guía de mitigación diseñada para ayudar a proteger a las organizaciones de atención médica de los ataques cibernéticos, y la agencia también publicó una guía para las escuelas K-12 el viernes.