L'augment dels riscos de ciberseguretat per a les agències federals dels EUA amenaça la seguretat humana
El panorama de la ciberseguretat de les agències federals nord-americanes s'enfronta a amenaces creixents, tal com es va destacar en un informe recent de l'Oficina de Responsabilitat del Govern dels EUA (GAO). L'informe subratlla l'augment del risc d'atacs cibernètics dirigits als sistemes tecnològics crítics del país, que representen perills potencials per a la seguretat pública, la seguretat nacional, el medi ambient i l'economia.
Taula de continguts
Incidents creixents i sectors vulnerables
L'any fiscal 2022, les agències federals van informar d'un sorprenent 30.659 incidents de seguretat de la informació al Departament de Seguretat Nacional (DHS). Aquests incidents no estan aïllats a un únic sector; abasten àrees vitals com la salut pública, l'energia i el transport. L'informe subratlla que l'augment del nombre d'atacs cibernètics podria tenir greus repercussions per a la seguretat humana i els serveis essencials.
Marisol Cruz Cain, directora de l'equip de tecnologia de la informació i ciberseguretat de la GAO, va destacar la quantitat important d'informació personal que les agències federals tenen l'encàrrec de protegir. "Es tracta realment de les polítiques i procediments sobre com protegir-ho", va declarar Cain, subratllant la importància de mesures sòlides de ciberseguretat.
Recomanacions no implementades
Des del 2010, el GAO ha emès més de 1.600 recomanacions destinades a reforçar les proteccions de ciberseguretat. No obstant això, més de 500 d'aquestes recomanacions encara no s'han implementat completament. L'informe adverteix que fins que aquestes recomanacions no es posen en pràctica, el govern federal lluitarà per garantir la seguretat dels seus sistemes i la infraestructura crítica, així com la privadesa de les dades sensibles. Aquest retard en la implementació augmenta el risc que la nació no estigui preparada per a les amenaces cibernètiques que podrien provocar danys importants.
Reptes de mesura del rendiment
Un problema clau identificat a l'informe és la incapacitat d'algunes agències federals per fer un seguiment eficaç del progrés de les seves estratègies de ciberseguretat. Cain va assenyalar que sense mesures de rendiment basades en resultats, és difícil mesurar l'èxit d'aquestes estratègies. "S'ha dedicat molt de temps i esforç a crear una estratègia, però si no tenim manera de mesurar l'èxit d'aquesta estratègia, no estem segurs que funcioni bé", va explicar.
Limitacions i prioritats pressupostàries
Les agències federals citen les limitacions pressupostàries i les prioritats en competència com a obstacles importants per implementar les recomanacions de ciberseguretat pendents. Malgrat aquests reptes, hi ha hagut avenços en la seguretat dels sistemes i dades de la nació. Cain va assenyalar que els actors maliciosos sovint es mantenen un pas per davant, la qual cosa requereix un canvi en la postura cibernètica del govern federal de reactiu a proactiu.
Importància de compartir informació
Una de les conclusions crítiques de l'informe de la GAO és la necessitat de millorar l'intercanvi d'informació dins del govern federal i entre el govern i altres sectors essencials, com ara l'educació, la salut, la tecnologia i l'energia. La comunicació i la col·laboració eficaços són crucials per millorar la resiliència de la ciberseguretat del país.
Els creixents riscos de ciberseguretat als quals s'enfronten les agències federals dels EUA són una qüestió de preocupació urgent. Les troballes del GAO posen de manifest la necessitat d'una implementació ràpida de les recomanacions de ciberseguretat, un millor seguiment del rendiment i un millor intercanvi d'informació. Abordar aquests reptes és vital per protegir la seguretat humana, la seguretat nacional i el benestar general de la nació.