Connect with us

La seguridad cibernética

Los líderes de seguridad cibernética de Biden respaldan la legislación sobre informes de incidentes como "absolutamente crítica"

Los altos funcionarios apoyaron las multas para las empresas que no cumplan con las regulaciones de informes cibernéticos propuestas….

Published

on

Los altos funcionarios de la administración de Biden están respaldando los esfuerzos del Congreso para promulgar nuevos requisitos de informes de incidentes cibernéticos para los operadores de infraestructura crítica y otras empresas, así como otros esfuerzos para afianzar aún más la Agencia de Seguridad de la Infraestructura y Ciberseguridad en el centro del aparato de seguridad digital del poder ejecutivo civil.

Durante una audiencia del Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado hoy, la directora de CISA, Jen Easterly, y el director cibernético nacional, Chris Inglis, ofrecieron su apoyo a la legislación sobre informes de incidentes presentada por el presidente Gary Peters (D-Mich.) Y el miembro de mayor rango Rob Portman (R-Ohio). . El proyecto de ley requeriría que los operadores de infraestructura crítica reporten incidentes cibernéticos significativos en sus redes a CISA.

Easterly dijo que la notificación de incidentes es "absolutamente crítica" y calificó a la "superpotencia" de CISA de su capacidad para compartir información sobre amenazas cibernéticas entre agencias y sectores de infraestructura crítica.

“Lo que podríamos hacer con esta información no es solo brindar asistencia a la víctima y ayudarla a remediar y recuperarse del ataque, sino que podemos usar esa información, analizarla y luego compartirla ampliamente para ver si en Se encontró evidencia de hechos de tales intrusiones en todo el sector, o en otros sectores o en todo el poder ejecutivo civil federal ”, dijo.

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

En cambio, Easterly dijo que los legisladores deberían considerar el uso de multas para hacer cumplir el cumplimiento.

“Vengo de cuatro años y medio en el sector de servicios financieros, donde las multas son un mecanismo que permite el cumplimiento y la ejecución”, dijo.

El director cibernético nacional de la Casa Blanca, Chris Inglis, también respaldó la idea de las multas, pero dijo que además debería haber incentivos para informar de los incidentes al gobierno.

"Por supuesto que no queremos imponer una carga injusta a las víctimas", dijo Inglis. “Pero esta información es fundamental para el bienestar de todos. Debe haber recompensas por buen comportamiento. Si se ha desempeñado bien y de manera cuidadosa en esto, el beneficio debería ser obvio, y es que podemos brindar mejores servicios tanto en respuesta como para prevenirlo en el futuro ".

Además de la legislación de Peters y Portman, los miembros del Comité de Inteligencia del Senado han presentado un proyecto de ley de informes de incidentes cibernéticos que exigiría una ventana más estricta de 24 horas para informar incidentes. El proyecto de ley Peters-Portman establecería un cronograma de informes de 72 horas como mínimo.

El proyecto de ley respaldado por los miembros del comité de inteligencia también cubriría una gama más amplia de incidentes y entidades informantes, incluida la infraestructura crítica, contratistas federales, agencias y proveedores de servicios de ciberseguridad.

Mientras tanto, la presidenta del Subcomité de Seguridad Cibernética de Seguridad Nacional de la Cámara de Representantes, Yvette Clarke (D-N.Y.), Ha adjuntado con éxito un proyecto de ley de notificación de incidentes al proyecto de ley de autorización de la defensa. La legislación de Clarke es similar al proyecto de ley Peters-Portman en que solo se aplica a los operadores de infraestructura crítica y ofrece un cronograma de 72 horas como punto de partida.

Los legisladores también están considerando posibles actualizaciones de la Ley Federal de Modernización de la Seguridad de la Información de 2014. Las reformas de FISMA tienen como objetivo clasificar las funciones y responsabilidades de la seguridad cibernética en todo el gobierno federal.

Easterly dijo que espera que los legisladores establezcan formalmente a CISA como el "líder operativo para la seguridad cibernética federal" como parte de la legislación de reforma de FISMA. También abogó por hacer que las agencias sean "responsables" de invertir en ciberseguridad, así como para ir más allá del cumplimiento de "verificación de casillas" a lo que ella describió como "verdadera gestión del riesgo operativo".

"Creo que la instanciación de todo eso en la reforma del FISMA será increíblemente importante y útil para nuestro papel", agregó Easterly.

El presidente Joe Biden también puede emitir una directiva para aclarar el papel del Director Cibernético Nacional y otros funcionarios cibernéticos en todo el gobierno, según Inglis, cuya oficina tiene solo unos meses.

“En realidad, nos estamos tomando nuestro tiempo, no porque seamos complacientes de alguna manera, forma o forma, sino que nos tomamos nuestro tiempo para dejar que la experiencia, una cantidad modesta de experiencia, impulse nuestros esfuerzos para luego aclarar por escrito lo que creemos es la forma correcta y adecuada de describir ese organigrama en acción ”, dijo.

Mientras tanto, las agencias continúan implementando la orden ejecutiva de mayo de Biden sobre ciberseguridad. CISA y la Oficina de Administración y Presupuesto ya han publicado una definición federal de "software crítico", así como nuevos requisitos para almacenar y compartir datos, según Chris DeRusha, director federal de seguridad de la información de OMB.

La OMB y el Departamento de Seguridad Nacional también han desarrollado recomendaciones para "nuevas cláusulas contractuales que mejorarán la forma en que el gobierno federal y la industria trabajan juntos para abordar las amenazas cibernéticas", según el testimonio escrito de DeRusha.

“Estas cláusulas agilizarán el intercambio de inteligencia sobre amenazas y la notificación de incidentes”, agregó.

Durante la audiencia, DeRusha dijo que OMB también está preparando una nueva guía para las agencias sobre la gestión de riesgos de la cadena de suministro.

También es probable que las agencias soliciten nuevos fondos al Congreso para implementar los nuevos mandatos cibernéticos. Después de que el Congreso eliminó el Fondo de Modernización de Tecnología con $ 1 mil millones como parte del Plan de Rescate Estadounidense, las agencias presentaron más de 100 propuestas de proyectos por un valor colectivo de $ 2,3 mil millones, con el 75% de las propuestas enfocadas específicamente en la ciberseguridad, según DeRusha.

“Estamos enfocados y ya hemos avanzado mucho en las medidas básicas de higiene”, dijo DeRusha con respecto a la orden ejecutiva. “También hemos establecido una estrategia y un plan de varios años. Y lo que vamos a necesitar del Congreso son … algunos recursos nuevos para implementar este plan ".

El proyecto de ley Peters-Portman también otorgaría autoridad para citar a CISA en caso de que una empresa se niegue a cumplir con los requisitos de presentación de informes. Pero Easterly dijo que una citación "no es un mecanismo lo suficientemente ágil como para permitirnos obtener la información que necesitamos para compartirla lo más rápido posible para evitar que otras víctimas potenciales de los actores de amenazas".

Source: https://federalnewsnetwork.com/cybersecurity/2021/09/biden-cybersecurity-leaders-back-incident-reporting-legislation-as-absolutely-critical/

La seguridad cibernética

DNV y Applied Risk construyen la práctica de ciberseguridad más grande del mundo

Noticias marítimas, bunker fuel, ship fuel, cargueros, buques cisterna, portacontenedores, cargueros, portacontenedores, lsfo, hfo, vlsfo, ship, capesize, suezmax, kamsarmax, shipping,%…

Published

on

  • DNV, el proveedor independiente de aseguramiento y gestión de riesgos, adquirirá al especialista en ciberseguridad industrial Applied Risk.
  • La recuperación de un ataque puede costar a las organizaciones cientos de millones de dólares y las empresas se enfrentan a una presión cada vez mayor para cumplir con una regulación más estricta.
  • Applied Risk y DNV operarán juntos bajo la marca DNV.

Las dos compañías tienen como objetivo construir la práctica de ciberseguridad industrial más grande del mundo para salvaguardar la infraestructura crítica en los sectores energético, marítimo, manufacturero, químico, sanitario y otros, dice un artículo publicado en el sitio web de DNV.

Adquisición del especialista en ciberseguridad Applied Risk

DNV, el proveedor independiente de aseguramiento y gestión de riesgos, adquirirá al especialista en ciberseguridad industrial Applied Risk.

Las dos empresas unirán fuerzas con el objetivo de construir la práctica de seguridad cibernética industrial más grande del mundo, defendiendo la infraestructura crítica contra las amenazas cibernéticas emergentes.

Las amenazas a la ciberseguridad industrial se vuelven más comunes

Las amenazas a la ciberseguridad industrial son cada vez más comunes, complejas y creativas. En 2020, nueve de cada diez empresas de los sectores de fabricación, energía y servicios públicos, salud y transporte sufrieron un ataque a los sistemas informáticos que gestionan sus operaciones industriales.

La recuperación de un ataque puede costar a las organizaciones cientos de millones de dólares y las empresas enfrentan una presión cada vez mayor para cumplir con una regulación más estricta.

Los ciberataques se vuelven cada vez más peligrosos

Los ataques también se están volviendo cada vez más peligrosos: Gartner pronostica que los ciberdelincuentes irán más allá de realizar ataques para obtener ganancias financieras esta década y utilizarán progresivamente los sistemas de control industrial para causar daños a la vida humana.

Según Forrester Research, el 63% de las organizaciones dentro de los sectores industriales dijeron que la seguridad de sus empleados se vio grave o gravemente afectada por las infracciones de seguridad cibernética.

“Los activos industriales, como parques eólicos, infraestructura de petróleo y gas, barcos, instalaciones de fabricación y equipos médicos, corren ahora un mayor riesgo de nuevas formas de ciberataques a medida que sus sistemas de control se conectan cada vez más. Están en juego la vida, la propiedad y el medio ambiente. DNV está realizando una inversión significativa para ayudar a nuestros clientes a construir una poderosa fuerza de defensa. Al unir fuerzas con Applied Risk, nuestro objetivo es construir una potencia de ciberseguridad industrial para ayudar a nuestros clientes a gestionar estos riesgos emergentes ”, dijo Remi Eriksen, presidente del grupo y director ejecutivo de DNV.

Fuerza de defensa combinada

Establecida en 2012, Applied Risk es un líder de pensamiento en soluciones de ciberseguridad de próxima generación para sectores industriales. El equipo de profesionales de la ingeniería y la seguridad cibernética de la empresa con sede en Ámsterdam, Países Bajos, ha contribuido a una gran cantidad de estándares de la industria y ha liderado el desarrollo de estrategias de seguridad para los gobiernos nacionales.

Applied Risk trabaja con una amplia cartera de clientes, incluidas las empresas Fortune 500 en Europa, Oriente Medio y Asia, mejorando las capacidades en industrias que incluyen energía, marítima, farmacéutica, transporte, minería, servicios públicos y manufactura.

Los expertos de Applied Risk unirán fuerzas con los especialistas en seguridad cibernética de DNV, quienes trabajan con gobiernos, corporaciones y operadores industriales para mantener seguros los proyectos y las operaciones.

DNV proporciona experiencia en seguridad cibernética del mundo real a algunos de los proyectos de infraestructura más complejos del mundo, ayudando a los clientes a identificar sus riesgos cibernéticos, construir una poderosa fuerza de defensa contra amenazas, recuperarse de ataques y ganarse la confianza y el apoyo de las partes interesadas.

“DNV y Applied Risk comparten una visión común de proteger los activos industriales del creciente volumen y complejidad de los ciberataques. Esta asociación reúne a dos organizaciones muy respetadas en soluciones de seguridad industrial y ciberseguridad. Combinaremos las fortalezas de Applied Risk y DNV con inversiones significativas en investigación e innovación de seguridad para construir y hacer crecer un negocio de ciberseguridad industrial de vanguardia que ayude a nuestros clientes a superar las nuevas amenazas planteadas por los ciberdelincuentes ”, dijo Jalal Bouhdada, CEO de Applied Riesgo.

Creciendo juntos

Applied Risk y DNV operarán juntos bajo la marca DNV. Un equipo de liderazgo combinado de ambas compañías tendrá la tarea de escalar un negocio de seguridad cibernética fusionado con ambiciones de crecimiento significativo para fines de 2025.

"La seguridad cibernética jugará un papel importante en la historia de crecimiento de DNV en los próximos años", dijo Liv Hovem, directora ejecutiva de DNV's Accelerator, una nueva área de negocios dedicada al rápido crecimiento de nuevos negocios, servicios y soluciones de DNV.

“La unión de Applied Risk y los impresionantes equipos de expertos en ciberseguridad industrial de DNV es el primer paso en nuestro plan para construir una potencia de ciberseguridad a través de adquisiciones y asociaciones con firmas de ciberseguridad de primer nivel en todo el mundo. También daremos la bienvenida a más talentos al negocio a medida que crecemos, ofreciendo la oportunidad de trabajar en algunos de los proyectos de seguridad cibernética más avanzados y complejos del mundo junto con el equipo global de DNV de casi 12,000 expertos en dominios industriales ", agregó Hovem.

¿Te suscribiste a nuestro boletín diario?

¡Es gratis! Click aquí para Suscribir!

Fuente: DNV

Las dos compañías tienen como objetivo construir la práctica de ciberseguridad industrial más grande del mundo para salvaguardar la infraestructura crítica en los sectores energético, marítimo, manufacturero, químico, sanitario y otros, dice un artículo publicado en el sitio web de DNV.

Source: https://mfame.guru/dnv-applied-risk-build-worlds-largest-cyber-security-practice/

Continue Reading

La seguridad cibernética

Octubre es el Mes Nacional de Concientización sobre la Seguridad Cibernética

Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a luchar juntas contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo….

Published

on

Data Protection International, con sede en Michigan, ofrece consejos para mantenerse seguro en línea

JACKSON, Michigan, 20 de octubre de 2021 / PRNewswire / – Octubre es el Mes Nacional de Concientización sobre la Ciberseguridad (NCSAM) y Data Protection International (DPI) está alentando a las empresas locales a que se unan contra el ciberdelito. El tema de este año "Haga su parte. #BeCyberSmart" pone énfasis en la responsabilidad personal al tiempo que enfatiza la importancia de mejorar proactivamente la ciberseguridad en el hogar y en el trabajo.

"El sesenta por ciento de las pequeñas empresas cierran dentro de los seis meses posteriores a un ciberataque", dijo Michael Johnson, fundador y socio gerente de DPI.

Las pequeñas y medianas empresas del sureste de Michigan han sido particularmente vulnerables a dos tipos de ciberataques:

  • Phishing: una forma de fraude en la que un ladrón se hace pasar por una empresa o persona de buena reputación para obtener información confidencial.

  • Ransomware: cuando una computadora se infecta o se ve comprometida con ransomware, comienza a cifrar los archivos para que no pueda acceder a ellos sin pagar una tarifa

Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

"Cuando se trata de ransomware, puede pagar el rescate, pero nunca recuperará el tiempo que su empresa estuvo cerrada, mitigando y reparando las secuelas del ataque", dijo Johnson. "Las empresas de todos los tamaños deben ser proactivas, no reactivas".

DPI ofrece los siguientes consejos para mantener su red doméstica o pequeña empresa segura en línea:

  • Fight the Phish: Los ataques de phishing y las estafas han prosperado desde que comenzó la pandemia de COVID en 2020 y, en la actualidad, los ataques de phishing representan más del 80 por ciento de los incidentes de seguridad reportados. Tenga cuidado con los correos electrónicos, mensajes de texto o cajas de chat que provienen de un extraño o de alguien que no estaba esperando.

  • Asegure todos los dispositivos en su red: ejecute antivirus, implemente un firewall fuerte y actualice cada pieza de software con frecuencia

  • Asegúrese de que su I.T. El departamento sabe cuándo está viajando: los empleados que viajan deben usar VPN cuando acceden a cualquier recurso mientras están de viaje

  • Realice copias de seguridad frecuentes: asegúrese de almacenar las copias de seguridad por separado de otros sistemas y sepa cómo restaurarlas. La forma más fácil de recuperarse de un ataque de ransomware es restaurar los datos usted mismo

  • Para obtener más información sobre DPI o para ayudar a proteger sus negocios, visite datapi.net o llame al (517) 888-0909.

    Acerca de Data Protection International
    Data Protection International es una empresa de marketing digital, diseño web y tecnología segura gestionada de servicio completo. Brindamos tranquilidad a los socios al mantener de manera proactiva su red, proteger sus datos críticos y crear experiencias profesionales fáciles de usar. Con la eficiencia de la seguridad cibernética en el centro de nuestra misión, protegeremos sus sistemas de datos que son críticos para el funcionamiento de su negocio y las expectativas de privacidad de los clientes, empleados y socios. Para más información visite datapi.net.

    CONTACTO:
    Devon Bradley
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    Ver contenido original:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    FUENTE Data Protection International

    Debido a que Ransomware es fácil de crear e implementar, cada día se crean miles de variaciones. Actualmente es la ciberamenaza más prevalente en el mundo y está creciendo más rápido que cualquier ciberamenaza en la historia de la informática.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    La seguridad cibernética

    Mejorando la ciberseguridad de la nación

    Cheryl Davis, directora senior de Iniciativas Estratégicas de Oracle, analizó los desafíos actuales de ciberseguridad que enfrenta el gobierno federal….

    Published

    on

    La mejor experiencia auditiva es en Chrome, Firefox o Safari. Suscríbete a las entrevistas de audio de Off the Shelf en Podcasts de Apple o PodcastOne.

    Esta semana en Fuera de la plataforma, Cheryl Davis, directora senior de Iniciativas Estratégicas en Oráculo, brindó su conocimiento y análisis de la "Orden ejecutiva sobre la mejora de la seguridad cibernética de la nación.

    Cheryl Davis, Oracle

    Davis brindó su evaluación de los desafíos actuales de seguridad cibernética que enfrentamos como nación y el imperativo de actuar.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Davis también se centró en la cadena de suministro de software y la acción de seguridad contemplada por la orden ejecutiva, incluida una "lista de materiales de software".

    Finalmente, mirando hacia el futuro, Davis discutió el papel de los regímenes actuales de certificación cibernética, así como el cambio a 5G.

    También destacó los temas de la orden ejecutiva y compartió sus pensamientos sobre algunos de los enfoques clave de la seguridad de TI para el gobierno federal, incluidas las estrategias para pasar a la nube y aprovechar la inteligencia artificial o el aprendizaje automático (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    Trending