Google y Microsoft han dicho que están comprometidos a invertir un total de $ 30 mil millones para mejorar la seguridad cibernética durante los próximos cinco años mientras el gobierno de los EE. UU. trabaja con empresas del sector privado para abordar las amenazas que enfrenta el país a través de una serie de actividades cibernéticas maliciosas sofisticadas en una infraestructura crítica que expone riesgos a los datos, las organizaciones y los gobiernos de todo el mundo.

La Reunión de Ciberseguridad de la Casa Blanca, que reunió a líderes en educación, energía, finanzas, seguros y tecnología, incluyó empresas como ADP, Amazon, Apple, Bank of America, Code.org, Girls Who Code, Google, IBM, JPMorgan. Chase, Microsoft y Vantage Group, entre otros.

Con este fin, el gobierno de EE. UU. anunció el miércoles una colaboración entre el Instituto Nacional de Estándares y Tecnología (NIST) y socios de la industria para desarrollar un nuevo marco para mejorar la seguridad y la integridad de la cadena de suministro de tecnología, junto con planes para expandir el control industrial. . Iniciativa de Ciberseguridad de Sistemas para la seguridad de oleoductos.

El gran sector tecnológico también se está reuniendo en segundo plano con una lista de iniciativas, que incluyen:

• microsoft Durante los próximos cinco años, invertirá $ 20 mil millones en brindar soluciones de seguridad avanzadas y también pondrá a disposición $ 150 millones para servicios técnicos para ayudar a los gobiernos federal, estatal y local a modernizar la seguridad.
• Google invierte más de $ 10 mil millones en fortalecer la seguridad cibernética, incluida la expansión de los programas de confianza cero, ayudando a asegurar la cadena de suministro de software y fortaleciendo la seguridad de código abierto. Vale la pena señalar que el gigante de las búsquedas anunció a principios de junio un marco denominado Niveles de cadena de suministro para artefactos de software (SLSA o «salsa») para garantizar la integridad de las cadenas de suministro de software.
• manzana trabajará con más de 9000 de sus proveedores para promover la adopción masiva de la autenticación multifactor, la reparación de vulnerabilidades, el registro de eventos y la capacitación en seguridad.
• IBM durante los próximos tres años, capacitará a 150 000 personas en habilidades de seguridad cibernética y se asociará con 20 colegios y universidades históricamente negros para crear una fuerza laboral cibernética más diversa.
• Amazonas poner dispositivos de autenticación de múltiples factores a disposición de todos los titulares de cuentas de Amazon Web Services para protegerse contra el phishing y el robo de contraseñas sin costo adicional.

Aunque queda por verse cómo funcionarán estos esfuerzos, los compromisos demuestran la urgencia de priorizar y mejorar la seguridad cibernética luego de una serie implacable de ataques cibernéticos de alto perfil contra SolarWinds, Microsoft, Colonial Pipeline, JBS y Kaseya en los últimos meses. Los incidentes también llevaron al presidente de los EE. UU., Joe Biden, a emitir una orden ejecutiva en mayo en la que pedía a las agencias federales que modernizaran su seguridad cibernética.