El cierre del gobierno está a punto de estresar la cadena de suministro de ciberseguridad del país

El inminente cierre del gobierno federal de Estados Unidos pondrá al aparato de ciberseguridad del país bajo intensa presión, aumentando la probabilidad de ataques cibernéticos en toda la cadena de suministro de software del país si el Congreso no aprueba un presupuesto antes de la fecha límite del 1 de octubre, advierten los expertos.

El Departamento de Seguridad Nacional (DHS) de EE.UU. actualizó su plan para responder al “lapso en las asignaciones” que se desencadenará en menos de tres días a menos que el Congreso llegue a un compromiso para financiar el gobierno federal. El plan de cierre del gobierno incluye la suspensión indefinida de más del 80% de la fuerza laboral de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).

El cierre pondría en riesgo la empresa y la infraestructura

Los permisos masivos que resultarían de una cierre del gobierno Degradaría la ciberseguridad de toda la cadena de suministro de software del país, incluida la infraestructura crítica, el transporte, la atención médica y la energía, según un comunicado de Justin Williams, socio gerente de Optiv.

Las campañas de los actores de amenazas podrían descontrolarse sin la capacidad de CISA de compartir rápidamente indicadores de compromiso; los ciberataques a la cadena de suministro podrían pasar desapercibidos y extenderse sin control más allá de los sistemas gubernamentales; e incluso las funciones simples de regulación y certificación se paralizarían tras un cierre.

"CISA proporciona vínculos críticos entre nuestra organización comercial y el gobierno", dijo Williams. “Este vínculo incluye el apoyo a las organizaciones que están bajo coacción o que se enfrentan de otro modo a un evento o incidente cibernético, poniendo en riesgo a las organizaciones comerciales y a los sectores industriales cuando los indicadores de compromiso (IOC) no se comparten entre los grupos adecuados para ralentizar o detener el movimiento de adversarios”.

Según Roselle Safran, fundadora y directora ejecutiva de KeyCaliber, los equipos reducidos que quedan dentro de los puestos gubernamentales de ciberseguridad que trabajan en todo el gobierno y fuera de CISA están trabajando en condiciones intensas. Fue jefa de esfuerzos de ciberseguridad de la Oficina Ejecutiva del Presidente durante el cierre del gobierno de 2013, que duró más de dos semanas.

"Cuando estaba en EOP, tenía que trabajar en el turno de noche parte de la semana porque los analistas de mi equipo estaban despedidos", dice Safran. “Esto genera mucho estrés a quienes trabajan porque tienen una grave escasez de personal y cubren el trabajo de varias personas. Y genera mucho estrés para quienes no están trabajando porque no saben si recibirán o no el pago correspondiente a ese período”.

Al recordar su experiencia, Safran añade: “Y mi hija es un bebé cerrado”.

Cierre del gobierno por motivos de ciberseguridad

La perspectiva de un cierre del gobierno debería ser motivo de “preocupación” entre los equipos de seguridad empresarial, según Jeffrey Wells, ex zar cibernético de Maryland y actual socio de Sigma7.

Más allá del apoyo a la respuesta a incidentes, un cierre del gobierno probablemente atraerá la atención de los actores de amenazas.

"El cierre puede crear un entorno perfecto para la explotación por parte de los piratas informáticos", afirma Wells. "Dado que los recursos gubernamentales y las capacidades de respuesta son potencialmente limitados, los actores de amenazas pueden aprovechar la oportunidad para atacar a las organizaciones".

Como preparación, los equipos de seguridad empresarial deben estar atentos a las medidas de monitoreo y detección de amenazas, agrega.

Los contratistas gubernamentales también se verán afectados por los permisos, añadiendo aún más riesgos potenciales a la cadena de suministro de software, afirma Wells.

"Para abordar esto, los equipos de ciberseguridad deberían establecer canales alternativos para informar incidentes y buscar asistencia", añade Wells.

Un portavoz de MITRE dice que cuanto más se prolongue el cierre, mayor será el riesgo para la postura de ciberseguridad del país, ya que las operaciones de contingencia inevitablemente se vuelven tensas.

Para ayudar, MITRE recomienda que cualquier contratista que trabaje bajo contratos federales continúe trabajando, en la medida que sea razonable, hasta que reciba una "orden de suspensión de trabajo".

Los gobiernos estatales y locales también podrían intervenir para proporcionar refuerzos a los federales, señala el portavoz.

Mientras tanto, MITRE dice que seguirá ofreciendo sus herramientas durante el cierre.

“Los marcos abiertos y las bases de conocimiento de MITRE, como MITRE ATT&CK, Caldera, D3FEND, Engage, ATLAS, Security Automation, System of Trust, CVE y CWE, por nombrar algunos, permanecerán activos y disponibles para que los ciberdefensores aumenten su nivel de amenaza. "Defensa informada y estar al tanto de posibles amenazas del adversario y vulnerabilidades cibernéticas", dice el portavoz.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cloud/government-shutdown-poised-to-stress-nation-s-cybersecurity-supply-chain