ISACA, asociación global de TI emitió un Reporte Especial a su centro de vigilancia en Legislación de Ciberseguridad como parte del programa Cybersecurity Nexus (CSX). El informe detalla los dos proyectos de ley- Acta de Protección cibernética de redes (PCNA, por sus siglas en inglés) y Acta de Avance en Protección Nacional en Ciberseguridad (NCPA, por sus siglas en inglés) que fue recientemente transmitida a la Camara de Representantes de la Casa Blanca en Estados Unidos.
El “Reporte especial CSX: La Casa Blanca pasa la Legislación en Ciberseguridad” proporciona información sobre las amenazas cibernéticas definidas en las leyes PCNA y NCPA. El texto aborda la forma en que las entidades privadas y el gobierno federal compartirán dicha información, así como el impacto que la legislación tendrá en las empresas.
Estas actas fueron presentadas después de la reciente declaración del Presidente Barak Obama donde mencionó que el cibercrimen debía ser considerado como una emergencia nacional y estableció la autorización para aplicar nuevas sanciones contra los ataques cibernéticos.
Recientemente, ISACA y RSA Conference dirigieron una encuesta global llamada “Estado de Ciberseguridad: Implicaciones para 2015”, realizada a 649 gerentes y profesionales de TI. El estudio muestra que el 77 por ciento d los encuestados ha experimentado un incremento en los ciberataques desde 2013 a 2014 y el 82 por ciento de las organizaciones espera recibir un ciberataque en 2015.
La ley NCPA autoriza compartir información con el Departamento de Seguridad, mientras que la ley PCNA proporciona libertad a las empresas para decidir si comparten sus indicadores de amenazas cibernéticas o medidas de defensa con un número diferente de departamentos del gobierno norteamericano o entre compañías.
“La ciberseguridad es un asunto crítico e integral, por ello ISACA trabaja para mantener actualizados a los profesionales. Crear y compartir este tipo de reportes especiales ayuda a los profesionales a obtener mayor ciberconciencia, así como entender el progreso que puede afectarles y a las empresas donde laboran”, mencionó Robert E. Stroud, CGEIT, CRISC, Presidente Internacional de ISACA y Vicepresidente de estrategia e innovación en CA Tecnología.
CSX ofrece distintos recursos para hacer frente a la brecha en ciberseguridad a través de capacitación, credenciales basadas en el rendimiento y la investigación aplicada. En octubre de 2015, ISACA presentará la primera conferencia de CSX en Washington DC para reunir a líderes en materia de ciberseguridad a nivel global. Recientemente, ISACA introdujo la formación basada en competencias y el rendimiento medido en exámenes y siete nuevas certificciones de CSX para ayudar a los profesionales a construir y desarrollar sus carreras en ciberseguridad.