La escalada de tensiones entre Estados Unidos y los países competidores está reconfigurando el panorama de la ciberseguridad, con graves implicaciones para las empresas y organizaciones gubernamentales australianas. Estados Unidos expuso su caso en un documento de estrategia cibernética publicado a finales de 2018 y ha intensificado sus medidas a partir de ahí. Según el documento, Estados Unidos había adoptado una visión de "un ciberespacio compartido y abierto en beneficio de todos", pero sus adversarios habían llevado a cabo espionaje económico y actividades cibernéticas maliciosas que habían perjudicado a personas, intereses comerciales y no comerciales y gobiernos de todo el mundo.
El documento enumeraba que Rusia, China, Irán y Corea del Norte desafían a Estados Unidos en el ciberespacio, "a menudo con una temeridad que nunca considerarían en otros ámbitos". Desde entonces, el Gobierno de Estados Unidos ha emitido órdenes ejecutivas para reforzar una plantilla de ciberseguridad que no llega a los 300.000 profesionales y, lo que es más importante, para declarar una emergencia nacional y prohibir a las empresas estadounidenses el uso de equipos de telecomunicaciones extranjeros fabricados por empresas que considera un riesgo para la seguridad nacional. La iniciativa ya está causando consternación entre a los usuarios locales de teléfonos inteligentes de un proveedorr - una de las principales empresas con sede en Estados Unidos está, al parecer, restringiendo el acceso del proveedor a sus aplicaciones y a su sistema operativo.
Las empresas deben vigilar y responder rápidamente a estas medidas y al cambiante panorama de la seguridad. Las empresas expuestas a Estados Unidos tendrán que evaluar los riesgos de hacer negocios con las empresas objeto de las órdenes ejecutivas actuales y futuras. Dada la estrecha relación de Australia con Estados Unidos, las organizaciones locales también tendrán que ser conscientes del riesgo continuo de ciberataque o espionaje por parte de individuos o grupos que actúan en nombre de países "desafiantes del ciberespacio".
Algunas de las medidas que deben tomar las empresas son garantizar que la planificación de la ciberseguridad, incluida la respuesta a incidentes, esté actualizada y que los empleados conozcan sus funciones y responsabilidades; comprobar que los productos antimalware estén instalados y actualizados; y que los empleados sean conscientes de las posibles ciberamenazas y de las medidas que deben tomar para minimizar el riesgo. Si desea obtener más información, póngase en contacto con sales@firstwavecloud.com.
