- La Junta de Revisión de Seguridad Cibernética publica un informe sin precedentes de su revisión de las vulnerabilidades y la respuesta de Log4j
- El informe incluye 19 recomendaciones específicas para el gobierno y la industria
Oipol operando en Estados Unidos | Comunicación Departamento de Seguridad Nacional de los Estados Unidos (Homeland Security), julio 14 de 2022 | Traducción y edición Oipol, julio 18 de 2022 – Washington – El día 14 de julio de 2022, el Departamento de Seguridad Nacional de Estados Unidos (DHS) publicó el Primer Informe de la Junta de Revisión de Seguridad Cibernética (CSRB), que incluye 19 recomendaciones prácticas para el gobierno y la industria. Las recomendaciones de la CSRB, es una iniciativa público-privada sin precedentes que reúne a líderes gubernamentales, como también de la industria para revisar y evaluar eventos significativos de seguridad cibernética, con el fin de proteger mejor las redes e infraestructura estadounidenses. El análisis aborda el riesgo continuo que representan las vulnerabilidades descubiertas a fines de 2021, en la Biblioteca de software de código abierto Log4j, que es ampliamente utilizada.
En el trabajo realizado se encuentran algunas de las vulnerabilidades más graves descubiertas en los últimos años. Las recomendaciones de la CSRB se centran en impulsar una mejor seguridad en los productos de software, mejorar la capacidad de las organizaciones del sector público y privado, para responder a vulnerabilidades graves. Este informe fue entregado al Presidente Biden a través del Secretario de Seguridad Nacional Alejandro N. Mayorkas.
“En esta coyuntura crítica de la seguridad cibernética de nuestra nación, cuando nuestra capacidad para manejar el riesgo no está a la altura de los avances en el espacio digital, la Junta de Revisión de Seguridad Cibernética es una institución nueva y [es] transformadora, que impulsará nuestra resiliencia cibernética en formas sin precedentes”, dijo Secretario Mayorkas. “La primera revisión de este tipo de la CSRB nos ha brindado, tanto al gobierno como a la industria, recomendaciones claras y prácticas que el DHS ayudará a implementar para fortalecer nuestra resiliencia cibernética y promover la asociación público-privada que es tan vital para nuestra seguridad colectiva”.
Tal como lo indicó el presidente Biden, a través de la Orden Ejecutiva 14028, “Mejorando la Ciberseguridad de la Nación”, el Secretario Mayorkas estableció CSRB en febrero de 2022, con el objetivo de revisar y evaluar eventos significativos de seguridad cibernética para que el gobierno, la industria, como así mismo la comunidad de seguridad en general puedan proteger mejor las redes y la infraestructura de Estados Unidos.
La CSRB proporciona un foro único para que los principales expertos del gobierno y la industria brinden recomendaciones estratégicas diseñadas para elevar la seguridad cibernética. Durante su revisión inaugural, la CSRB se comprometió con casi 80 organizaciones e individuos para recopilar información sobre el evento Log4j, informar los hallazgos, desarrollar recomendaciones prácticas para prevenir y responder de manera más efectiva a futuros incidentes.
Como demuestra la publicación de este informe, el DHS y la CSRB están comprometidos con la transparencia y, siempre que sea posible, publicarán versiones de los informes de la CSRB.
“La Junta de Revisión de Seguridad Cibernética se ha establecido como una institución nueva, innovadora y duradera en el ecosistema de seguridad cibernética”, señaló el presidente de CSRB y subsecretario de política del DHS, Robert Silvers. “Nunca antes los líderes cibernéticos de la industria y el gobierno se habían reunido de esta manera para revisar incidentes graves, identificar lo que sucedió y asesorar a toda la comunidad sobre cómo podemos hacerlo mejor en el futuro. Nuestra revisión de Log4j produjo recomendaciones que estamos seguros pueden impulsar el cambio y mejorar la ciberseguridad”.
“La seguridad cibernética es una responsabilidad compartida, por lo que es tan importante que la CSRB sea una asociación público-privada”, indicó la vicepresidenta de la CSRB, Heather Adkins. “Esperamos que la búsqueda independiente de hechos, el análisis y las conclusiones alcanzadas, así como las recomendaciones, se tomen con seriedad como lecciones aprendidas y acciones instructivas tanto a corto como a largo plazo”.
“La CSRB es una notable iniciativa público-privada que ha producido un plan importante para CISA, la agencia civil de defensa cibernética de nuestra nación, para aumentar significativamente la resiliencia y la preparación de la seguridad cibernética en todo nuestro país”, dijo la directora de CISA, Jen Easterly. “Espero implementar las impactantes recomendaciones de la CSRB y agradezco a los miembros por su tiempo y sus valiosos consejos”.
La CSRB realizó su revisión en interés público y recomendó la publicación de su informe completo al público. De acuerdo con su compromiso de mejorar la transparencia, el secretario Mayorkas (Secretario de Seguridad Nacional) siguió esa recomendación para permitir que los socios públicos y privados se beneficien plenamente de la revisión de la CSRB.
La CSRB está compuesta por líderes de seguridad cibernética, altamente especializados del gobierno federal y el sector privado. La CSRB no tiene poderes regulatorios y no es una autoridad de aplicación. En cambio, su propósito es identificar y compartir las experiencias para permitir avances en la ciberseguridad nacional.
La comunicación oficial remarca que, Robert Silvers, Subsecretario de Políticas del DHS, se desempeña como Presidente y Heather Adkins, Vicepresidenta de Ingeniería de Seguridad de Google.
Para obtener más información sobre la CSRB, visite CISA.gov/CSRB .
Organización Internacional de Policías 
Deja una respuesta