En los \u00faltimos meses, la C\u00e1mara de Representantes ha estado trabajando arduamente en la redacci\u00f3n de varios proyectos de ley de gastos para el a\u00f1o fiscal 2023. Si bien estos proyectos de ley brindan fondos para una amplia gama de programas y agencias gubernamentales, hubo una cosa que realmente se destaca. Colectivamente, los billetes que pasan por la casa asignar la asombrosa cantidad de $15.6 mil millones al gasto en seguridad cibern\u00e9tica<\/a>.<\/p>\n Como probablemente podr\u00eda adivinar, la parte del le\u00f3n de este gasto ($11,200 millones) se asigna al Departamento de Defensa. Sin embargo, vale la pena se\u00f1alar que casi $ 3 mil millones se destinar\u00e1n a la Agencia de Seguridad de Infraestructura y Seguridad Cibern\u00e9tica (CISA).<\/p>\n Aunque puede ser tentador pensar en estas asignaciones presupuestarias de seguridad cibern\u00e9tica como otro ejemplo de gasto gubernamental excesivo, vale la pena considerar lo que significar\u00e1 una inyecci\u00f3n de efectivo de $ 15,600 millones para la industria de la seguridad de TI. Es igualmente importante considerar por qu\u00e9 el gobierno de EE. UU. considera necesario aumentar su gasto en ciberseguridad hasta tal punto.<\/p>\n Entonces, \u00bfqu\u00e9 significa todo este gasto en ciberseguridad para el futuro? Para empezar, significa que 2023 va a ser un buen a\u00f1o para las empresas de ciberseguridad que est\u00e1n autorizadas a vender sus productos al gobierno. Es probable que dichas empresas obtengan ganancias r\u00e9cord y terminen contratando personal adicional para ayudar a satisfacer la repentina demanda de sus productos y servicios.<\/p>\n M\u00e1s importante a\u00fan, es casi seguro que todo este gasto impulsar\u00e1 la innovaci\u00f3n. En el pasado (antes de la nube), las empresas de seguridad generalmente lanzaban una nueva versi\u00f3n de sus productos cada a\u00f1o para mantenerse al d\u00eda con un panorama de seguridad en constante cambio. Estas nuevas versiones casi siempre conten\u00edan nuevas funciones dise\u00f1adas para atraer a los clientes y obtener una ventaja sobre los competidores (quienes inevitablemente agregar\u00edan una funci\u00f3n comparable a la pr\u00f3xima versi\u00f3n de su propio producto). <\/p>\n Aunque la era de la nube ha obligado a las empresas de seguridad a cambiar la forma en que hacen las cosas, todav\u00eda se aplican los conceptos b\u00e1sicos de a\u00f1os pasados. La principal diferencia es que la nube les ha dado a estas empresas la capacidad de lanzar nuevas caracter\u00edsticas y capacidades mucho m\u00e1s r\u00e1pido de lo que hubiera sido posible en el pasado.<\/p>\n Todo esto es para decir que la innovaci\u00f3n siempre ha sido una parte importante de la industria de la ciberseguridad. Las empresas de seguridad siempre han invertido recursos en el desarrollo de nuevas herramientas y capacidades que les ayuden a mantenerse por delante de los ciberdelincuentes y de la competencia por igual. <\/p>\n Con miles de millones de d\u00f3lares en gastos gubernamentales invertidos en la industria de la seguridad, es casi seguro que veremos que los productos de seguridad y los servicios en la nube eventualmente dar\u00e1n un salto exponencial como resultado directo de poder invertir m\u00e1s en el desarrollo de productos y la investigaci\u00f3n de seguridad.<\/p>\n Esta innovaci\u00f3n no se limitar\u00e1 \u00fanicamente a los proveedores de productos de seguridad y proveedores de nube. Recuerde que CISA va a recibir $2.9 mil millones. Hist\u00f3ricamente, CISA ha brindado orientaci\u00f3n y recomendaciones sobre seguridad cibern\u00e9tica a agencias gubernamentales y al sector privado. <\/p>\n Estas recomendaciones no surgen de la nada, sino que son el producto de la investigaci\u00f3n. El aumento de los fondos permitir\u00e1 que CISA participe en m\u00e1s investigaciones sobre seguridad cibern\u00e9tica y, en \u00faltima instancia, lo posicione para producir mejores recomendaciones.<\/p>\n Las mayores asignaciones presupuestarias para ciberseguridad son probablemente vinculado a una directiva de la Casa Blanca del 21 de marzo de 2022<\/a> haciendo hincapi\u00e9 en la necesidad de aumentar las defensas cibern\u00e9ticas. Esta directiva sigue una larga lista de incidentes de seguridad de alto perfil, como el ataque del a\u00f1o pasado al Oleoducto Colonial<\/a>lo que provoc\u00f3 escasez de combustible a lo largo de la costa este. <\/p>\n Vale la pena se\u00f1alar que esta declaraci\u00f3n no estaba dirigida exclusivamente a las agencias gubernamentales. La declaraci\u00f3n tambi\u00e9n alent\u00f3 a las empresas del sector privado a reforzar sus defensas de seguridad cibern\u00e9tica de acuerdo con las pautas de CISA. <\/p>\n CISA ofrece numerosas recomendaciones sobre c\u00f3mo las organizaciones pueden mejorar su ciberseguridad general, pero muchas de estas pautas se refieren a las contrase\u00f1as. <\/p>\n Si su organizaci\u00f3n no est\u00e1 lista para hacer una inversi\u00f3n tan grande en seguridad cibern\u00e9tica, es una buena idea comenzar con m\u00e9tricas cuantificables para ver d\u00f3nde est\u00e1 (\u00a1o no!) su Active Directory en riesgo. Re\u00fana las medidas de seguridad cibern\u00e9tica espec\u00edficas de su propia organizaci\u00f3n con una auditor\u00eda de contrase\u00f1a gratuita y de solo lectura de Specops. <\/p>\n Este an\u00e1lisis generar\u00e1 informes que demuestren la eficacia de la pol\u00edtica de contrase\u00f1as de su organizaci\u00f3n y las vulnerabilidades de seguridad de contrase\u00f1as existentes. Esta herramienta gratuita tambi\u00e9n puede ayudarlo a identificar otras vulnerabilidades, como cuentas que usan contrase\u00f1as que se sabe que se filtraron o contrase\u00f1as que no cumplen con los est\u00e1ndares de cumplimiento o las mejores pr\u00e1cticas de la industria. Descargue Specops Password Auditor gratis hoy. <\/p>\n <\/p>\n<\/div>\n\u00bfQu\u00e9 significa para el futuro el aumento del gasto p\u00fablico en ciberseguridad?<\/h2>\n
Invertir en innovaci\u00f3n en ciberseguridad<\/h2>\n
\u00bfPor qu\u00e9 el gobierno gasta m\u00e1s en ciberseguridad?<\/h2>\n
Refuerce sus propias iniciativas de ciberseguridad, sin la etiqueta de precio <\/h2>\n