Gobernanza y gestión de riesgos La iniciativa emblemática de intercambio de amenazas de la Agencia de Defensa Cibernética de EE. UU. enfrenta grandes obstáculosChris Riotta (@chrisriotta) •1 de octubre de 2024 Los auditores federales informaron que encontraron una caída del 93 % en los indicadores de amenazas cibernéticas compartidos a través del programa de intercambio automatizado de indicadores. La principal agencia de defensa cibernética de Estados Unidos está luchando por mantener una de sus iniciativas emblemáticas de intercambio de amenazas, según un nuevo informe de vigilancia, con una participación cada vez menor, preocupaciones de seguridad y una falta de una estrategia de reclutamiento que socava su capacidad para proteger la infraestructura crítica. Ver también: Desarrollo de una estrategia de seguro cibernético de siguiente nivel Un informe de septiembre de la Oficina del Inspector General del Departamento de Seguridad Nacional encontró que la participación en el programa de intercambio automatizado de indicadores de la Agencia de Seguridad de Infraestructura y Ciberseguridad se ha desplomado a su nivel más bajo desde 2017. El informe atribuyó El declive se debe a la incapacidad de CISA de mantener una estrategia de divulgación y a la falta de compromiso con las partes interesadas clave, lo que resultó en una caída del 93 % en los indicadores de amenazas cibernéticas compartidos a través del sistema. El programa, establecido por la Ley de Ciberseguridad de 2015, facilita intercambios automatizados en tiempo real de indicadores de amenazas cibernéticas entre los sectores público y privado, lo que permite a los participantes compartir inteligencia procesable sobre vulnerabilidades, tácticas de amenaza y actividad maliciosa. Pero los expertos dijeron a Information Security Media Group que el programa AIS ha sido de “utilidad cuestionable” desde su inicio, sugiriendo que podría requerir una revisión completa, o incluso ser descartado por completo en favor de iniciativas de intercambio de amenazas más efectivas y confiables que cumplan mejor con los requisitos. necesidades del gobierno y la industria. «La misión de intercambio de inteligencia sobre amenazas en CISA es crítica e impactante, pero AIS no fue un contribuyente significativo», dijo a ISMG Rex Booth, exjefe de análisis de amenazas cibernéticas para CISA y CISO de la firma de seguridad SailPoint. Booth señaló que su equipo en CISA hizo un esfuerzo significativo para coordinar con fuentes gubernamentales para garantizar que la inteligencia sobre amenazas fluyera a través de la plataforma AIS, pero dijo que «cualquier cantidad de factores» podrían haber interrumpido sus operaciones, incluidos problemas de conectividad, obstáculos de desclasificación o lapsos en el mantenimiento de acuerdos formales. . «CISA y el Congreso deben considerar si vale la pena continuar con este programa o si sus objetivos se pueden cumplir mejor de otras maneras», añadió Booth. CISA encabeza varias iniciativas de intercambio de amenazas además de AIS, incluido el Sistema Nacional de Concientización Cibernética y la Colaboración Conjunta de Defensa Cibernética, cuyo objetivo es mejorar la colaboración en defensa cibernética entre el gobierno y los socios del sector privado. Estas iniciativas también han recibido críticas, y CISA insinuó planes para reformar la Colaboración Conjunta de Ciberdefensa a principios de este año después de que los expertos advirtieran que la iniciativa estaba teniendo problemas debido a criterios vagos de membresía y desafíos de participación (ver: CISA planea la revisión del JCDC mientras los expertos critican el lento inicio). . CISA no respondió a las solicitudes de comentarios, pero dijo en respuestas escritas al informe del IG que planeaba completar una evaluación del servicio AIS que “culminará en una serie de recomendaciones para la consideración del liderazgo de CISA” antes del 21 de julio de 2025. calificó el cronograma de “descorazonador” e instó a CISA a acelerar una revisión de sus operaciones bajo la nueva iniciativa Threat Intelligence Enterprise Services, que tiene como objetivo proporcionar información más optimizada y personalizada para los participantes. AIS «se ha encontrado en una espiral de muerte en la que tanto los productores como los consumidores de indicadores cibernéticos están retrocediendo», según John Terrill, CISO de Phosphorus Security. «Afortunadamente, CISA lo sabe y, con suerte, puede detener la hemorragia y reiniciar esta iniciativa de intercambio de información con el nuevo programa TIES». «La verdadera pregunta es qué hará TIES de manera diferente para evitar el mismo destino que AIS», añadió. CISA reconoció al anunciar el nuevo programa TIES en 2023 que “la industria de la ciberseguridad ha madurado sustancialmente” desde los primeros días de AIS y que los profesionales requieren contexto y precisión “más que volumen y velocidad únicamente”. Los auditores instaron a la directora de CISA, Jen Easterly, a desarrollar estrategias para mejorar la participación federal en el programa, destacando que una agencia federal clave no identificada salió debido a preocupaciones de seguridad no especificadas relacionadas con la transferencia de sus datos al sistema, lo que contribuyó significativamente a la disminución de la participación. El inspector general también pidió a la agencia que desarrolle y mantenga planes de gastos precisos para el programa para ayudar a determinar los costos futuros. Es posible que los hallazgos no reflejen completamente el impacto de CISA en la mejora de la resiliencia organizacional a través de la inteligencia sobre amenazas cibernéticas, dijo John Doyle, instructor y consultor certificado por SANS. Doyle dijo que CISA colabora activamente con socios del sector privado para resaltar las actividades de varios grupos de amenazas, particularmente los esfuerzos recientes dirigidos a infraestructura crítica por parte de actores chinos, incluso cuando la agencia y Microsoft publicaron rápidamente avisos sobre el grupo Volt Typhoon (ver: CISA de EE. UU. insta a tomar acciones preventivas Contra Volt Typhoon). «Los hallazgos de la OIG sobre AIS muestran sólo una fracción de los esfuerzos que CISA está realizando para ayudar a brindar resiliencia empresarial a las organizaciones», dijo Doyle a ISMG. «Esto es algo que deberíamos considerar al intentar evaluar de manera integral el papel de la organización para ayudar a combatir las amenazas cibernéticas y desarrollar la resiliencia organizacional». URL de la publicación original: https://www.databreachtoday.com/experts-warn-cisas-threat-sharing-in-death-spiral-a-26426