Inteligencia artificial y aprendizaje automático, seguridad de infraestructuras críticas, guerra cibernética/ataques de estado-nación El DHS pide colaboración público-privada en la seguridad de infraestructuras críticasChris Riotta (@chrisriotta) •20 de junio de 2024 El secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas, anunció el jueves nuevas directrices para apoyar ciberseguridad en los sectores de infraestructura crítica. (Imagen: DHS) Los sectores de infraestructura crítica enfrentan muchas amenazas potencialmente disruptivas, como vulnerabilidades de la cadena de suministro, riesgos climáticos y la creciente dependencia de los sistemas espaciales. Pero las principales amenazas cibernéticas que enfrenta Estados Unidos son los adversarios-estado-nación de la República Popular China y los riesgos emergentes asociados con la inteligencia artificial y la computación cuántica, dijo el secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas. Ver también: Salvaguardar la integridad electoral en la era digital Mayorkas anunció el jueves nuevas directrices para defenderse contra esos riesgos. Hizo un llamado a las agencias de gestión de riesgos del sector responsables de supervisar la protección de la infraestructura crítica en los EE. UU. a trabajar con los propietarios y operadores para desarrollar e implementar una base de medidas de resiliencia. Esas medidas deben incluir planes de respuesta “para recuperarse rápidamente de todo tipo de crisis y factores estresantes”, al tiempo que se anticipan los posibles impactos en cascada de los ciberataques, según el documento de orientación. «Dependemos del funcionamiento confiable de nuestra infraestructura crítica como una cuestión de seguridad nacional, seguridad económica y seguridad pública», dijo Mayorkas en un comunicado. «Las amenazas que enfrenta nuestra infraestructura crítica exigen una respuesta de toda la sociedad y las prioridades establecidas en este memorando guiarán ese trabajo». El DHS planea ampliar su Grupo de Trabajo de Infraestructura Crítica de Sistemas Espaciales “para priorizar y mitigar los riesgos relacionados con el espacio para la infraestructura crítica”, según la guía. El grupo de trabajo público-privado se lanzó en 2021 bajo la Agencia de Seguridad de Infraestructura y Ciberseguridad para mejorar la seguridad y la resiliencia de los sistemas espaciales comerciales, en parte mediante el desarrollo de recomendaciones para gestionar los riesgos para los activos y funciones críticas basados ​​en el espacio. El DHS también recomienda que las agencias de gestión de riesgos sectoriales identifiquen, prueben o implementen IA y otras “herramientas de mitigación de riesgos basadas en tecnología” para proteger mejor los sectores de infraestructura críticos. La guía describe la IA como “una tecnología transformadora y de propósito general” con amplias implicaciones, incluida la mitigación de amenazas a la infraestructura crítica. Pero la agencia también advierte que las nuevas amenazas de tecnologías emergentes como la IA y las computadoras cuánticas criptográficamente relevantes podrían plantear riesgos para los datos confidenciales mantenidos por entidades de infraestructura crítica en los próximos años. La guía se basa en gran medida en que las SRMA colaboren con partes interesadas clave en todos los sectores para implementar enfoques de mitigación efectivos e identificar y abordar las amenazas de Beijing. El DHS también pidió a las SRMA que apoyen su Programa de Infraestructura Crítica de Defensa, cuyo objetivo es garantizar que la agencia pueda proporcionar activos en red para misiones críticas en caso de un compromiso de seguridad o un ataque cibernético. Según la nueva orientación, las SRMA desempeñarán un papel importante en la mitigación de los efectos de las interrupciones de la cadena de suministro para los sistemas esenciales. El DHS dijo que la pandemia de COVID-19 «mostró las consecuencias de la deslocalización de partes importantes de las cadenas de suministro críticas» y advirtió sobre la posibilidad «de otras interrupciones importantes en la cadena de suministro relacionadas con posibles huelgas ferroviarias y ataques físicos a buques en el Mar Rojo». «La resiliencia de las cadenas de suministro civiles y militares de la nación es una cuestión de seguridad nacional e interna», dice la guía. Se instó a las SRMA a evaluar su dependencia de los sistemas espaciales «y los posibles impactos en cascada en su sector si ocurrieran interrupciones». El DHS dijo que, en última instancia, trabajaría en coordinación con socios del sector privado y SRMA para abordar una amplia gama de riesgos emergentes y agregó que «las partes interesadas en infraestructura crítica deben adoptar esfuerzos de mitigación de riesgos que puedan lograr resultados a escala». URL de la publicación original: https://www.databreachtoday.com/dhs-unveils-critical-infrastructure-cybersecurity-guidance-a-25584