El cierre parcial del gobierno federal de Estados Unidos ha afectado a una larga lista de servicios y agencias, y la ciberseguridad no es una excepción. Mientras que muchos empleados esenciales de defensa y aplicación de la ley han tenido que trabajar sin recibir sueldo, algunas agencias encargadas de las tareas de ciberseguridad, como la recientemente formada Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional y el Instituto Nacional de Estándares y Tecnología (NIST), están trabajando con personal reducido.

Mientras tanto, los actores de amenazas no detienen sus campañas debido al estancamiento en la seguridad fronteriza. Prevenir que lleven a cabo actividades maliciosas contra objetivos del sector público y privado requiere de las capacidades y recursos completos del gobierno federal. Algunos de los efectos del cierre se sentirán a corto plazo. Por ejemplo, se ha informado que los certificados TLS de al menos 130 sitios web del gobierno de Estados Unidos han expirado, lo que podría llevar a lapsos en las certificaciones de seguridad. Otros efectos serán más a largo plazo, como la posible disminución de profesionales de ciberseguridad que consideren carreras en el gobierno federal después de estos eventos.

Los profesionales de seguridad que trabajan tanto para empresas privadas como para agencias gubernamentales deberán estar vigilantes mientras el cierre continúa. Aquí hay algunas áreas clave a tener en cuenta:

Falta de acceso a las pautas de ciberseguridad del NIST

Cualquier profesional de seguridad que haya visitado el sitio web del NIST desde que comenzó el cierre el 22 de diciembre ha sido recibido con el mensaje de que la mayoría del sitio, incluida la documentación de ciberseguridad, no se está actualizando debido a la falta de financiamiento gubernamental. Los profesionales de seguridad del sector privado utilizan los estándares de ciberseguridad de la agencia como un marco para diseñar el programa de seguridad de su organización. Esto incluye qué herramientas de seguridad utilizar y cómo implementar correctamente tecnologías de seguridad como esquemas de encriptación. La falta de acceso a esta documentación dificulta seriamente la capacidad de una empresa para desarrollar e implementar medidas de seguridad sólidas, especialmente aquellas que desean asegurarse de seguir las pautas y medidas apropiadas.

Es fundamental que las autoridades tomen medidas para resolver el cierre del gobierno y restablecer los recursos necesarios para garantizar la ciberseguridad de Estados Unidos. Mientras tanto, los profesionales de seguridad deben estar preparados para enfrentar los desafíos adicionales que surgen durante este período de incertidumbre.

Fuente del artículo: VB