{"id":988,"date":"2026-05-26T21:24:06","date_gmt":"2026-05-26T21:24:06","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/26\/la-casa-blanca-traza-un-nuevo-rumbo-para-las-agencias-federales-y-el-registro-de-ciberseguridad\/"},"modified":"2026-05-26T21:24:06","modified_gmt":"2026-05-26T21:24:06","slug":"la-casa-blanca-traza-un-nuevo-rumbo-para-las-agencias-federales-y-el-registro-de-ciberseguridad","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/05\/26\/la-casa-blanca-traza-un-nuevo-rumbo-para-las-agencias-federales-y-el-registro-de-ciberseguridad\/","title":{"rendered":"La Casa Blanca traza un nuevo rumbo para las agencias federales y el registro de ciberseguridad"},"content":{"rendered":"
\n

La Casa Blanca ha actualizado las reglas para que las agencias federales mantengan registros de actividades cibern\u00e9ticas importantes en sus redes, promocion\u00e1ndolas como una medida para reducir la burocracia y centrarse en c\u00f3mo han evolucionado los riesgos de ciberseguridad.<\/p>\n

El memorando de la Oficina de Gesti\u00f3n y Presupuesto, publicado el viernes, reemplaza un memorando de 2021 firmado por el entonces presidente Joe Biden. Contin\u00faa las revisiones que el presidente Donald Trump ha realizado a las directrices federales de ciberseguridad bajo su predecesor.<\/p>\n

La nueva nota, M-26-14<\/a>asiente con la cabeza a las intenciones del memorando anterior, M-21-31, diciendo que \u201cla implementaci\u00f3n de ese memorando mejor\u00f3 las capacidades fundamentales de todas las agencias\u201d para establecer est\u00e1ndares para el registro y mejorar el mantenimiento de registros de las agencias con el fin de detectar y responder a ataques cibern\u00e9ticos.<\/p>\n

\u00abSin embargo, algunos requisitos, como la retenci\u00f3n de grandes cantidades de datos de registro sin una utilidad clara, no resultaron ni operativamente viables ni rentables para la mayor\u00eda de las agencias\u00bb, afirma el memorando actualizado de la semana pasada. \u00abPara abordar estas ineficiencias y el entorno de amenazas cibern\u00e9ticas en evoluci\u00f3n, este memorando ordena a las agencias que empleen un enfoque de registro priorizado y basado en riesgos\u00bb.<\/p>\n

ha habido llamadas<\/a> por la idea de actualizar el memorando de 2021, y un observador elogi\u00f3 la nueva versi\u00f3n a CyberScoop. Otro analista, sin embargo, cuestion\u00f3 cu\u00e1nto da\u00f1o podr\u00eda causar la administraci\u00f3n Trump al rescindir el memorando anterior antes de tener todas las directivas del nuevo memorando en vigor.<\/p>\n

Una directiva es que la Agencia de Seguridad de Infraestructura y Ciberseguridad desarrolle una \u201carquitectura de referencia de registro\u201d dentro de 90 d\u00edas que priorice los objetivos de realizar un monitoreo continuo de eventos y permitir investigaciones de an\u00e1lisis forenses despu\u00e9s de un compromiso conocido o sospechado.<\/p>\n

Las agencias tendr\u00edan otros 90 d\u00edas para presentar un plan de tala que se adhiera a esos principios. El memorando tambi\u00e9n establece un nuevo modelo para medir el progreso de la agencia en la implementaci\u00f3n. M\u00faltiples organismos de control gubernamentales han concluido<\/a> que agencias no nos reunimos<\/a> los puntos de referencia del memorando anterior.<\/p>\n

El nuevo memorando \u00abse centra en la detecci\u00f3n de amenazas en tiempo real y la capacidad de investigar y recuperarse despu\u00e9s de un ciberataque\u00bb, dijo a CyberScoop John Harmon, vicepresidente regional de soluciones cibern\u00e9ticas de Elastic. \u00abOfrece a las agencias la flexibilidad de crear arquitecturas de registro que se ajusten a su misi\u00f3n espec\u00edfica\u00bb.<\/p>\n

Harmon tambi\u00e9n elogi\u00f3 el reconocimiento en el memorando de los riesgos de la inteligencia artificial para la ciberseguridad y el modelo de madurez revisado.<\/p>\n

Pero Nick Leiserson, vicepresidente senior de pol\u00edticas del grupo de expertos del Instituto de Seguridad y Tecnolog\u00eda, dijo que el momento del memorando de reemplazo y la rescisi\u00f3n del memorando anterior dar\u00e1 a las agencias una raz\u00f3n para no presupuestar y priorizar la tala durante un per\u00edodo de tiempo que suma seis meses o m\u00e1s.<\/p>\n

\u201cPasar de eso a nada no es ideal, y eso es esencialmente lo que esto est\u00e1 haciendo\u201d, dijo a CyberScoop Leiserson, quien trabaj\u00f3 en la Oficina del Director Cibern\u00e9tico Nacional de la administraci\u00f3n Biden. \u00abEsto quiere decir 'Estamos rescindiendo 21-31 ahora mismo'. No tendr\u00e1 ninguna orientaci\u00f3n nueva durante al menos 90 d\u00edas, cuando CISA publique esta arquitectura de referencia de registro, y no me queda claro por qu\u00e9 desagregar\u00eda eso y no publicar\u00eda las dos cosas al mismo tiempo\u00bb.<\/p>\n