Amazon, Apple, Google, IBM y Microsoft han asumido colectivamente una serie de compromisos para apoyar el esfuerzo de “toda la nación” del presidente estadounidense Joe Biden para abordar las amenazas a la seguridad cibernética contra ciudadanos, organizaciones y operadores de infraestructura crítica de los EE. UU.
Los compromisos se detallaron luego de una reunión entre Biden y líderes provenientes de los sectores público y privado a raíz de una serie de ataques cibernéticos de alto perfil contra los intereses estadounidenses en 2021.
“Hemos visto una y otra vez cómo las tecnologías en las que confiamos, desde nuestros teléfonos celulares hasta las tuberías y la red eléctrica, pueden convertirse en objetivos de piratas informáticos y delincuentes”, dijo Biden en comentarios preparados.
“Al mismo tiempo, nuestra mano de obra calificada en seguridad cibernética no ha crecido lo suficientemente rápido para mantener el ritmo … Aproximadamente medio millón de puestos de trabajo de seguridad cibernética siguen sin cubrir.
“Eso es un desafío, pero también es una oportunidad real. Y he hecho de esto una prioridad para mi administración desde el principio ”, dijo Biden.
Biden ya ha emitido una Orden Ejecutiva para modernizar las ciberdefensas del gobierno de EE. UU. Y mejorar la colaboración en cuestiones cibernéticas, instó a Vladimir Putin a dejar de hacer la vista gorda ante múltiples grupos ciberdelincuentes que operan desde Rusia con impunidad, y apoyó los llamados a la acción sobre ciberseguridad. del grupo de países G7 en su reciente cumbre en Cornualles.
Los asistentes a la reunión de la Casa Blanca celebrada el 25 de agosto, entre los que se encontraban Andy Jassy, Tim Cook y Satya Nadella, discutieron las oportunidades para reforzar la seguridad cibernética de EE. UU. Tanto en sociedad como individualmente. Tras la cumbre, se consiguieron los siguientes compromisos:
- Apple dijo que establecerá un programa para impulsar mejoras continuas de seguridad dentro de la cadena de suministro de tecnología, trabajando con sus proveedores (por un total de 9,000 en los EE. UU.) Para impulsar la adopción masiva de autenticación multifactor (MFA), capacitación cibernética, corrección de vulnerabilidades y gestión de incidentes y eventos de seguridad (SIEM);
- Amazon dijo que pondrá a disposición del público la capacitación interna de concienciación sobre seguridad de sus empleados sin cargo, y ofrecerá a todos los titulares de cuentas de AWS dispositivos MFA para protegerse de diversas amenazas, sin costo adicional;
- Google dijo que invertirá $ 10 mil millones en iniciativas de seguridad de código abierto, seguridad de la cadena de suministro y confianza cero de aquí a 2026, así como también ayudará a más de 100,000 estadounidenses a acceder a certificaciones de habilidades digitales reconocidas por la industria;
- IBM dijo que capacitará a 150.000 en habilidades de seguridad cibernética de aquí a 2024, y se asociará con 20 colegios y universidades históricamente negros (HBCU) en los EE. UU. Para promover la diversidad en la fuerza laboral de seguridad del futuro.
- Microsoft dijo que invertirá 20.000 millones de dólares durante cinco años para integrar la seguridad por diseño y ofrecer productos y servicios de seguridad nuevos y avanzados. También está poniendo $ 150 millones disponibles de inmediato para ayudar a apoyar a los organismos gubernamentales nacionales, estatales y locales en los EE. UU. Con actualizaciones de seguridad, y ampliará las asociaciones de capacitación con colegios comunitarios y organizaciones sin fines de lucro.
Las empresas aseguradoras obtuvieron más compromisos para respaldar la provisión de seguros de seguridad cibernética, mientras que organizaciones como Code.org y Girls Who Code se comprometieron a respaldar nuevas iniciativas de educación y diversidad en materia de seguridad.
Por su parte, la Casa Blanca dijo que el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. Ahora tendrá que colaborar con la industria y otros socios en un nuevo marco para apuntalar la cadena de suministro de tecnología, que servirá como una guía para el público y organismos del sector privado sobre cómo construir pilas tecnológicas seguras y evaluar la seguridad de la nueva tecnología.
La administración también expandirá formalmente un programa de seguridad de Sistemas de Control Industrial (ICS) existente para cubrir la infraestructura de tuberías de gas natural.