Los gobiernos de la región APAC están colaborando más estrechamente con organizaciones del sector privado y proveedores de tecnología de seguridad cibernética como parte de acuerdos de tipo asociación público-privada. Estas colaboraciones pueden incluir el intercambio de información sobre amenazas, el desarrollo de capacidades cibernéticas, la investigación y las investigaciones conjuntas.
A medida que la amenaza cibernética continúa creciendo en APAC, incluso por parte de atacantes de ransomware y actores de estados nacionales, la esperanza es que la colaboración integrada entre gobiernos y empresas conduzca a una respuesta más cohesiva.
¿Qué es una asociación público-privada en materia de ciberseguridad?
Una asociación público-privada en materia de ciberseguridad nacional suele ser un marco de colaboración entre entidades gubernamentales y organizaciones del sector privado destinado a mejorar la seguridad digital de un país.
Estas asociaciones, ya sean acuerdos formales o colaboraciones informales, involucran a agencias públicas responsables de la ciberseguridad que trabajan con empresas privadas como firmas tecnológicas u operadores de infraestructura crítica para responder mejor a las amenazas y desarrollar resiliencia.
Países como Estados Unidos y el Reino Unido Han sido pioneros en un compromiso más estrecho en materia de ciberseguridad. En el caso de las infraestructuras críticas, se reconoció la necesidad de una colaboración estrecha, ya que muchos activos estatales pasaron a manos privadas a través de la privatización. Hoy en día, la asociación público-privada en materia de ciberseguridad se considera un esfuerzo social esencial.
¿Por qué están creciendo las asociaciones público-privadas en materia de ciberseguridad?
Sabeen Malik, vicepresidente de asuntos gubernamentales globales y políticas públicas de la firma de seguridad cibernética Rapid7, dijo en una entrevista con TechRepublic que el aumento de las PPP, incluso en APAC, se ha producido a medida que los gobiernos reconocen que gran parte de los datos de telemetría, la tecnología y los activos necesarios para abordar las amenazas cibernéticas ahora residen dentro del sector privado en lugar de estar bajo el control del gobierno.
“Los gobiernos están reconociendo que no son los únicos capaces de evaluar gran parte del panorama de amenazas y que gran parte de la información en tiempo real que buscan se encuentra fuera de las bóvedas gubernamentales”, afirmó. “Los gobiernos no están creando internamente un aparato que les permita pasar por alto todas las formas en que fluyen los datos”.
Aumento de ataques en la región APAC
La falta de control de los gobiernos sobre la creciente superficie de ataque coincide con el crecimiento de las amenazas. Una investigación de Check Point descubrió que la región APAC experimentó el mayor aumento interanual de ataques semanales en 2023. con un promedio de 1.835 ataques por organizaciónun aumento del 16%.
Según Statista, muchos de los Las industrias más atacadas a nivel mundial en 2023como la industria manufacturera y los servicios financieros, son importantes para la región APAC. Las actividades cibernéticas patrocinadas por el Estado, incluido el espionaje cibernético, también son importantes preocupaciones geopolíticas y de seguridad. particularmente en servicios financieros.
Australia busca alianzas más estrechas con el sector privado
El La Estrategia Australiana de Ciberseguridad 2023-2030 pone énfasis en las asociaciones público-privadas sólidas Convertirse en un líder en materia de ciberseguridad. Esta estrategia ejemplifica cómo las jurisdicciones de la región APAC están adoptando, individual y colectivamente, la cooperación con el sector privado para impulsar la ciberseguridad.
La creación de una nueva Junta de Revisión de Incidentes Cibernéticos
El gobierno australiano ha propuesto una Junta de Revisión de Incidentes Cibernéticos, diseñada en colaboración con la industria, para realizar revisiones de incidentes sin culpa para mejorar la ciberseguridad australiana. Las lecciones aprendidas de las revisiones se compartirán con el público y las empresas para fortalecer la resiliencia cibernética nacional y ayudar a prevenir que ocurran incidentes similares.
Cómo acabar con los modelos de negocio del ransomware
El gobierno quiere trabajar con el sector privado para reducir los ataques de ransomware. Se ha comprometido a diseñar opciones para la presentación de informes obligatorios, sin culpa y sin responsabilidad, junto con socios de la industria. Esta iniciativa ayudará a informar sobre incidentes de ransomware y pagos de rescate, lo que respaldará la creación de un manual de estrategias contra el ransomware para ayudar a las empresas a prepararse y manejar los ataques.
La Dirección de Señales de Australia se asocia con Microsoft
La plataforma de intercambio de inteligencia sobre amenazas cibernéticas de la ASD, que permite a las organizaciones participantes compartir amenazas, Se ha conectado con la plataforma Sentinel de Microsoft.Al crear un “sistema global de inteligencia sobre amenazas cibernéticas”, los clientes australianos de Microsoft que forman parte del CTIS podrán compartir información sobre amenazas cibernéticas a la velocidad y escala necesarias para mitigarlas.
Formación de un Consejo Ejecutivo Cibernético
Un Consejo Ejecutivo Cibernético Se creó para mejorar el intercambio de información sobre amenazas en toda la economía australiana e impulsar la colaboración público-privada en otras iniciativas prioritarias de la estrategia cibernética australiana. El grupo está formado por representantes de alto nivel del sector privado de Australia, incluidas asociaciones como el Consejo Empresarial de Australia y marcas como el Commonwealth Bank of Australia, Optus y el operador de supermercados Coles Group.
Creación de capacidades nacionales de bloqueo de amenazas
El gobierno australiano está trabajando con socios de la industria a través de la National Cyber Intel Partnership para probar una capacidad automatizada de bloqueo de amenazas casi en tiempo real que se basará en las plataformas gubernamentales e industriales existentes y se integrará con ellas.
