La Casa Blanca ha actualizado las reglas para que las agencias federales mantengan registros de actividades cibernéticas importantes en sus redes, promocionándolas como una medida para reducir la burocracia y centrarse en cómo han evolucionado los riesgos de ciberseguridad.

El memorando de la Oficina de Gestión y Presupuesto, publicado el viernes, reemplaza un memorando de 2021 firmado por el entonces presidente Joe Biden. Continúa las revisiones que el presidente Donald Trump ha realizado a las directrices federales de ciberseguridad bajo su predecesor.

La nueva nota, M-26-14asiente con la cabeza a las intenciones del memorando anterior, M-21-31, diciendo que “la implementación de ese memorando mejoró las capacidades fundamentales de todas las agencias” para establecer estándares para el registro y mejorar el mantenimiento de registros de las agencias con el fin de detectar y responder a ataques cibernéticos.

«Sin embargo, algunos requisitos, como la retención de grandes cantidades de datos de registro sin una utilidad clara, no resultaron ni operativamente viables ni rentables para la mayoría de las agencias», afirma el memorando actualizado de la semana pasada. «Para abordar estas ineficiencias y el entorno de amenazas cibernéticas en evolución, este memorando ordena a las agencias que empleen un enfoque de registro priorizado y basado en riesgos».

ha habido llamadas por la idea de actualizar el memorando de 2021, y un observador elogió la nueva versión a CyberScoop. Otro analista, sin embargo, cuestionó cuánto daño podría causar la administración Trump al rescindir el memorando anterior antes de tener todas las directivas del nuevo memorando en vigor.

Una directiva es que la Agencia de Seguridad de Infraestructura y Ciberseguridad desarrolle una “arquitectura de referencia de registro” dentro de 90 días que priorice los objetivos de realizar un monitoreo continuo de eventos y permitir investigaciones de análisis forenses después de un compromiso conocido o sospechado.

Las agencias tendrían otros 90 días para presentar un plan de tala que se adhiera a esos principios. El memorando también establece un nuevo modelo para medir el progreso de la agencia en la implementación. Múltiples organismos de control gubernamentales han concluido que agencias no nos reunimos los puntos de referencia del memorando anterior.

El nuevo memorando «se centra en la detección de amenazas en tiempo real y la capacidad de investigar y recuperarse después de un ciberataque», dijo a CyberScoop John Harmon, vicepresidente regional de soluciones cibernéticas de Elastic. «Ofrece a las agencias la flexibilidad de crear arquitecturas de registro que se ajusten a su misión específica».

Harmon también elogió el reconocimiento en el memorando de los riesgos de la inteligencia artificial para la ciberseguridad y el modelo de madurez revisado.

Pero Nick Leiserson, vicepresidente senior de políticas del grupo de expertos del Instituto de Seguridad y Tecnología, dijo que el momento del memorando de reemplazo y la rescisión del memorando anterior dará a las agencias una razón para no presupuestar y priorizar la tala durante un período de tiempo que suma seis meses o más.

“Pasar de eso a nada no es ideal, y eso es esencialmente lo que esto está haciendo”, dijo a CyberScoop Leiserson, quien trabajó en la Oficina del Director Cibernético Nacional de la administración Biden. «Esto quiere decir 'Estamos rescindiendo 21-31 ahora mismo'. No tendrá ninguna orientación nueva durante al menos 90 días, cuando CISA publique esta arquitectura de referencia de registro, y no me queda claro por qué desagregaría eso y no publicaría las dos cosas al mismo tiempo».