Google y Microsoft informaron que se comprometen a invertir un total de 30 mil millones de dólares en avances en ciberseguridad durante los próximos 5 años, ya que el gobierno de Estados Unidos se asoció con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, poniendo al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.
La reunión de seguridad cibernética en la Casa Blanca, que reunió a los ejecutivos de los sectores de educación, energía, finanzas, seguros y tecnología, incluyó a empresas como ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan Chase, Microsoft y Vantage Group, entre otros.
Con ese fin, el gobierno de Estados Unidos anunció el miércoles una colaboración entre el Instituto Nacional de Estándares y Tecnología (NIST) y socios de la industria para desarrollar un nuevo marco para mejorar la seguridad e integridad de la cadena de suministro de tecnología, junto con planes para expandir la Iniciativa de Ciberseguridad de Sistemas y Control Industrial para asegurar tuberías de gas natural.
El sector de la gran tecnología también se recupera con una lista de iniciativas, que incluyen:
- Microsoft: Invertirá 20 mil millones de dólares durante los próximos cinco años para ofrecer soluciones de seguridad avanzadas, además de poner a disposición 150 millones de dólares en servicios técnicos para ayudar a los gobiernos locales, estatales y federales a actualizar las protecciones de seguridad.
- Google: Invertirá más de 10 mil millones de dólares para reforzar la seguridad cibernética, incluyendo la expansión de los programas de cero en la confianza, ayudando a asegurar la cadena de suministro de software y mejorar la seguridad de código abierto. Cabe mencionar que el gigante de las búsquedas, a inicios de junio, anunció un marco denominado Niveles de Cadena de Suministro para Artefactos de Software (SLSA), para salvaguardar la integridad de las cadenas de suministro de software.
- Apple: Trabajará con más de nueve mil de sus proveedores para impulsar la adopción masiva de autenticaciones multifactor, corrección de vulnerabilidades, registro de eventos y capacitación en seguridad.
- IBM: Capacitará a 150 mil personas en habilidades de ciberseguridad durante los próximos tres años y se asociará con 20 colegios y universidades históricamente negros para establecer una fuerza de trabajo cibernética más diversa.
- Amazon: Pondrá a disposición de todos los titulares de cuentas de Amazon Web Services un dispositivo de autenticación multifactor para proteger contra el phishing y el robo de contraseñas sin costo adicional.
Aunque todavía queda por ver cómo se desarrollarán estos esfuerzos en la práctica, los compromisos demuestran la urgencia de priorizar y elevar la ciberseguridad luego de una serie implacable de ataques cibernéticos de alto perfil dirigidos a SolarWinds, Microsoft, Colonial Pipeline, JBS y Kaseya en los últimos meses. Los incidentes también llevaron al presidente de Estados Unidos, Joe Biden, a emitir una orden ejecutiva en mayo que requiere que las agencias federales modernicen sus defensas de seguridad cibernética.