Los gobiernos de APAC se están asociando más estrechamente con organizaciones del sector privado y proveedores de tecnología de seguridad cibernética como parte de acuerdos de tipo asociación público-privada. Estas colaboraciones pueden incluir el intercambio de inteligencia sobre amenazas, el desarrollo de capacidades cibernéticas, la investigación y las investigaciones conjuntas.
A medida que la amenaza cibernética continúa creciendo en APAC, incluso por parte de atacantes de ransomware y actores de estados-nación, la esperanza es que la colaboración integrada entre gobiernos y empresas conduzca a una respuesta más cohesiva.
¿Qué es una asociación público-privada en materia de ciberseguridad?
Una asociación público-privada en materia de ciberseguridad nacional suele ser un marco de colaboración entre entidades gubernamentales y organizaciones del sector privado destinado a mejorar la seguridad digital de un país.
Estas asociaciones, ya sean acuerdos formales o colaboraciones informales, involucran a agencias públicas responsables de la seguridad cibernética que trabajan con empresas privadas como empresas de tecnología u operadores de infraestructura crítica para responder mejor a las amenazas y desarrollar resiliencia.
Países como Estados Unidos y el Reino Unido han sido pioneros en un compromiso más estrecho en materia de seguridad cibernética para infraestructura crítica, reconociendo la necesidad de una colaboración estrecha a medida que muchos activos estatales pasaron a manos privadas a través de la privatización. Hoy en día, la APP de ciberseguridad se considera un esfuerzo social esencial.
¿Por qué están creciendo las alianzas público-privadas en materia de ciberseguridad?
Sabeen Malik, vicepresidente de asuntos gubernamentales globales y políticas públicas de la firma de seguridad cibernética Rapid7, dijo en una entrevista con TechRepublic que el aumento de las APP, incluso en APAC, se ha producido cuando los gobiernos reconocen que gran parte de los datos, la tecnología y los activos de telemetría necesarios Los medios para abordar las ciberamenazas residen ahora en el sector privado y no en el control gubernamental.
“Los gobiernos están reconociendo que no son los únicos capaces de evaluar gran parte del panorama de amenazas, y que gran parte de la información en tiempo real que buscan se encuentra fuera de las bóvedas gubernamentales”, dijo. “Los gobiernos no están creando internamente un aparato para pasar por alto todas las formas en que fluyen los datos”.
Aumento de los ataques en la región APAC
La falta de control de los gobiernos sobre la creciente superficie de ataque coincide con el crecimiento de las amenazas. La investigación de Check Point encontró que la región APAC experimentó el mayor aumento interanual de ataques semanales en 2023, con un promedio de 1.835 ataques por organización, un aumento del 16%.
Según Statista, muchas de las industrias más atacadas a nivel mundial en 2023, como la manufactura y los servicios financieros, son importantes para la región APAC. Las actividades cibernéticas patrocinadas por el Estado, incluido el ciberespionaje, también son importantes preocupaciones geopolíticas y de seguridad, particularmente en los servicios financieros.
Australia adopta asociaciones más estrechas con el sector privado
La Estrategia Australiana de Seguridad Cibernética 2023-2030 hace hincapié en las APP sólidas para convertirse en líder en seguridad cibernética. Esta estrategia ejemplifica cómo las jurisdicciones de APAC están adoptando individual y colectivamente la cooperación con el sector privado para impulsar la seguridad cibernética.
La creación de una nueva Junta de Revisión de Incidentes Cibernéticos
El gobierno australiano ha propuesto una Junta de Revisión de Incidentes Cibernéticos, diseñada conjuntamente con la industria, para realizar revisiones de incidentes sin culpa para mejorar la seguridad cibernética australiana. Las lecciones aprendidas de las revisiones se compartirán con el público y las empresas para fortalecer la ciberresiliencia nacional y ayudar a prevenir que ocurran incidentes similares.
Rompiendo modelos de negocio de ransomware
El gobierno quiere trabajar con el sector privado para reducir los ataques de ransomware. Se ha comprometido a codiseñar opciones para informes obligatorios, sin culpa ni responsabilidad sobre ransomware con socios de la industria. Esta iniciativa ayudará a informar incidentes de ransomware y pagos de rescate, respaldando la creación de un manual de estrategias de ransomware para ayudar a las empresas a prepararse y manejar los ataques.
La Dirección de Señales de Australia se asocia con Microsoft
La plataforma Cyber Threat Intelligence Sharing de ASD, que permite a las organizaciones participantes compartir amenazas, se ha conectado con la plataforma Sentinel de Microsoft. La creación de un “sistema global de inteligencia sobre amenazas cibernéticas” permitirá a los clientes australianos de Microsoft que forman parte del CTIS compartir información sobre amenazas cibernéticas a la velocidad y escala necesarias para mitigar las amenazas.
Formación de un Consejo Cibernético Ejecutivo
Se ha establecido un Consejo Cibernético Ejecutivo para mejorar el intercambio de información sobre amenazas en toda la economía australiana e impulsar la colaboración público-privada en otras iniciativas prioritarias de la estrategia cibernética australiana. El grupo está formado por altos representantes del sector privado de Australia, incluidas asociaciones como el Business Council of Australia y marcas como Commonwealth Bank of Australia, Optus y el operador de supermercados Coles Group.
Creación de capacidades nacionales de bloqueo de amenazas.
El gobierno australiano está trabajando con socios de la industria a través de la Asociación Nacional Cyber Intel para poner a prueba una capacidad de bloqueo de amenazas automatizada y casi en tiempo real que se basará en las plataformas gubernamentales e industriales existentes y se integrará con ellas.
