COMENTARIO
El sector público se enfrenta a una crisis de seguridad. La aceleración de los vídeos deepfake, las amenazas generadas por la IA y ciberataques a estados-nación ha puesto al gobierno federal bajo una presión cada vez mayor para proteger a sus empleados, agencias y al público en general. El año pasado, el FBI, la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicaron detalles sobre el “creciente desafío” que las amenazas deepfake representan para varias agencias federales.
De acuerdo a los tres grupos“Las amenazas de los medios sintéticos como los deepfakes han aumentado exponencialmente, lo que plantea un desafío cada vez mayor para los usuarios de la tecnología y las comunicaciones modernas”. Además de los propietarios y operadores de infraestructura crítica nacional, estos usuarios incluyen los sistemas de seguridad nacionales, el Departamento de Defensa y la base industrial de defensa.
Además, en 2023, el La NSA informó que las amenazas deepfake plantean “un nuevo conjunto de desafíos a la seguridad nacional”. Según la NSA, “las organizaciones y sus empleados deben aprender a reconocer técnicas y técnicas de deepfake y tener un plan implementado para responder y minimizar el impacto si son atacados”.
La gestión eficaz de la combinación de ciberamenazas, información errónea y desinformación requiere coordinación entre las agencias federales. El personal de estas agencias debe tener las habilidades de ciberseguridad más actualizadas posibles. Las agencias pueden posicionarse para estrategias de ciberseguridad escalables y mantener una ventaja contra las amenazas capacitando a los equipos sobre cómo frustrar a los actores maliciosos. Es fundamental practicar periódicamente ciberataques simulados y aprovechar planes de respuesta a incidentes predeterminados para mitigar las infracciones.
La brecha de habilidades en inteligencia artificial cibernética del sector público
En este complejo panorama de amenazas, las agencias federales necesitan empleados expertos en tecnología con un conjunto único de habilidades para garantizar la protección. Como 90% de los gerentes de TI encuestados dijeron que no comprenden completamente las habilidades y competencias de IA de sus equipos, está claro que las agencias deben actuar. Al promover la capacitación para mejorar la confianza de los miembros del equipo y mejorar sus habilidades, los líderes pueden involucrarse en el proceso y comprender mejor las fortalezas y debilidades de la fuerza laboral.
A medida que el país entra en el período postelectoral, las amenazas de deepfake siguen siendo una preocupación apremiante, capaces de moldear la percepción pública a través de contenido engañoso. Los empleados federales y las agencias a las que sirven deben continuar fortaleciendo sus defensas contra esta y otras amenazas cibernéticas priorizando el desarrollo y la capacitación de habilidades estratégicas.
Estos programas deben tener en cuenta las habilidades existentes que poseen sus equipos y también planificar las habilidades necesarias para mitigar las amenazas que podrían dañar a sus agencias y al público votante. Las agencias pueden equipar a sus tecnólogos con las herramientas que necesitan para adelantarse a las amenazas priorizando las habilidades e implementando medidas activas de ciberseguridad en toda la empresa.
Los esfuerzos para combatir los ciberataques a nivel federal coinciden con el impulso del gobierno federal para promover carreras profesionales de alta tecnología en todas sus agencias para abordar la escasez de talento tecnológico. El año pasado, la administración Biden lanzó su Aumento nacional del talento en IA cubrir las vacantes de la agencia mediante la contratación de profesionales de la tecnología que puedan “aportar su experiencia, conocimientos y visión al gobierno”. Este programa pone de relieve la escasez de tecnólogos calificados en el sector público.
El personal de la agencia necesita habilidades para estar atento a los ataques
A medida que continúan las amenazas cibernéticas a las organizaciones gubernamentales, es fundamental que el personal de la agencia tenga las habilidades para reconocer las amenazas y el conocimiento para responder cuando ocurre un ataque. A principios de este año, Ashley Manning, subsecretaria de defensa de Estados Unidos para política cibernética, explicó a un subcomité del Congreso lo que está haciendo el Departamento de Defensa para contrarrestar las amenazas cibernéticas.
Según Manning, Estados Unidos enfrenta desafíos cibernéticos, incluido el ataque de China a redes estadounidenses en prolongadas campañas de espionaje, el uso del ciberespacio por parte de Rusia para atacar redes de infraestructura crítica y ciberdelincuentes con fines de lucro que atacan a una variedad de sectores vulnerables con ataques de ransomware que impactan a los ciudadanos estadounidenses. .
Para protegerse contra los ciberataques, las agencias federales deben adoptar un enfoque integral para garantizar que sus equipos tengan las habilidades necesarias para mantener sus redes y datos seguros. Esto implica cerrar las brechas de habilidades en la fuerza laboral, aprovechar las mejores prácticas de ciberseguridad y crear una cultura de formación y desarrollo continuo. Al equipar a sus equipos con la mejor defensa posible contra amenazas, los líderes de las agencias pueden capacitar a sus empleados para contrarrestar eficazmente los ciberataques.
Crear una base de conocimientos en toda la empresa para garantizar la ciberseguridad
Es esencial que las agencias comprendan mejor los conocimientos actuales sobre ciberseguridad de sus equipos evaluando las habilidades de su personal. Los recursos de capacitación que coinciden con sus brechas de habilidades y las necesidades de los tecnólogos incluyen proporcionar contenido creado por expertos de la industria, realizar un seguimiento de la adquisición de habilidades, crear foros o apoyo comunitario y proporcionar laboratorios prácticos. Al implementar programas de aprendizaje individualizados que garanticen que cada empleado reciba la capacitación necesaria, las agencias pueden crear una fuerza laboral equipada con las habilidades necesarias para mantener sus redes y datos lo más seguros posible.