La gobernadora Kathy Hochul publicó el Plan de subvenciones para ciberseguridad del estado de Nueva York, que detalla un enfoque de todo el estado para reducir el riesgo cibernético y desarrollar la resiliencia cibernética en los gobiernos locales de todo el estado. Mediante la utilización de casi $6 millones en fondos a través del Programa de Subvenciones de Ciberseguridad Estatal y Local federal, este programa de subvenciones ampliará el acceso a información, herramientas, recursos y servicios para que las entidades del sector público en Nueva York tengan acceso a las defensas cibernéticas más sofisticadas. Dado el financiamiento disponible, Nueva York utilizará su poder adquisitivo de economía de escala para adquirir y entregar directamente software, hardware y servicios de la mejor marca a entidades elegibles.
«Un ataque cibernético puede detener a toda una comunidad, y es esencial que los gobiernos locales tengan los recursos y la información necesarios para protegerse y responder rápidamente a una amenaza cibernética», dijo la gobernadora Hochul. «Este financiamiento proporcionará herramientas para ayudar a los municipios a proteger la infraestructura crítica para proteger a los neoyorquinos y reducir los riesgos cibernéticos».
Como parte de la Ley federal de Empleos e Inversión en Infraestructura del 2021, el Congreso estableció el Programa de Subvenciones de Ciberseguridad Estatal y Local (SLCGP) para otorgar fondos a cada estado para ayudar a las entidades elegibles a abordar los riesgos y amenazas de ciberseguridad a los sistemas de información que son propiedad de/u operados por o en nombre de los gobiernos estatales, locales, tribales y territoriales. La asignación de fondos del SLCGP para el Año Fiscal 2022 para Nueva York es de $5,810,605, y al menos el 80 por ciento de los fondos se asignará a bienes y servicios para entidades gubernamentales locales, y al menos el 25 por ciento de esa cantidad se asignará a entidades en áreas rurales.
Para garantizar que el número máximo de entidades de Nueva York pueda beneficiarse de los fondos limitados del SLCGP, Nueva York adquirirá directamente software, hardware y servicios para su entrega a entidades elegibles. Durante el primer año del programa, el estado de Nueva York se centra en iniciativas de servicios compartidos para ayudar a las entidades gubernamentales locales a construir un nivel básico de ciberseguridad. Estas iniciativas son:
- Autenticación Multifactor (MFA): MFA es un método para autenticar a un usuario que requiere que proporcione dos o más factores de verificación para poder acceder a un recurso. Nueva York proporcionará tokens de hardware y/o software y servicios profesionales que las entidades elegibles pueden utilizar para implementar MFA en sus entornos tecnológicos.
- Beca de Certificación de Ciberseguridad: Nueva York proporcionará becas para empleados selectos de entidades elegibles que actualmente tienen funciones o responsabilidades relacionadas con la tecnología de la información, la seguridad de la información, la ciberseguridad, la privacidad de los datos y/o la seguridad de los datos para lograr una certificación de ciberseguridad reconocida por la industria.
- Capacitación en Concientización sobre Ciberseguridad: Nueva York brindará una capacitación en línea sobre concientización sobre ciberseguridad a entidades elegibles para sus empleados.
Las entidades elegibles pueden indicar su interés en participar en una o más de las ofertas de servicios compartidos completando el Formulario de interés del SLCGP. Las respuestas a este formulario ayudarán al estado a planificar adecuadamente para abordar las necesidades estatales utilizando fondos del Año Fiscal 2022 en el año 1 del programa. Un proceso de solicitud formal comenzará a finales de este año. La información de la solicitud estará disponible en la página web de Programas de Subvenciones de la División de Seguridad Nacional y Servicios de Emergencia.
El director cibernético del estado de Nueva York, Colin Ahern, dijo: “Nueva York continúa tomando medidas decisivas para reforzar la ciberseguridad en todo el estado. Bajo el liderazgo de la gobernadora Hochul y a través de nuestra asociación con el presidente Biden y el Congreso, Nueva York está invirtiendo en un futuro cibernético más seguro y resiliente para nuestras comunidades”.
Jackie Bray, comisionada de la División de Seguridad Nacional y Servicios de Emergencia del Estado de Nueva York, dijo: «La amenaza que representan los ataques cibernéticos continúa creciendo cada año, por lo que es fundamental que garanticemos que nuestros socios locales tengan acceso a los servicios de seguridad cibernética necesarios para mantener los datos y elementos críticos».
El líder de la mayoría en el Senado, Chuck Schumer, dijo: “Reforzar nuestro gobierno local, empresas, infraestructura crítica de Nueva York y comunidades contra las amenazas a la ciberseguridad nunca ha sido más importante. Es por eso que presioné para incluir millones en la Ley Bipartidista de Empleo e Inversión en Infraestructura para garantizar que el Empire State pudiera construir las defensas cibernéticas más modernas para proteger a los neoyorquinos de los malos actores. Estoy orgulloso de entregar estos fondos y agradezco a la Gobernadora Hochul por su fuerte liderazgo en materia de ciberseguridad. Prometo seguir luchando para entregar recursos federales para ayudar a prevenir ataques cibernéticos en Nueva York”.
El representante Jerry Nadler dijo: “La Ley de Infraestructura Bipartidista sigue dando resultados. El anuncio de hoy del Plan de Subsidios de Ciberseguridad de Nueva York reducirá el riesgo cibernético y fortalecerá la defensa cibernética en todo nuestro estado, ayudando a mantener la información de los neoyorquinos protegida y segura”.
La representante Grace Meng dijo: “A medida que la tecnología continúa evolucionando, la cantidad de amenazas cibernéticas a los sistemas utilizados por los gobiernos estatales y locales cada día solo aumentará. Gracias a la Ley de Infraestructura Bipartidista, que ayudé a aprobar, estamos poniendo a disposición fondos históricos para garantizar que las entidades gubernamentales en todo el estado tengan la tecnología y la capacitación que necesitan para asegurar y proteger la información confidencial con la que los empleados trabajan todos los días. La modernización de los sistemas que utilizan los gobiernos estatales y locales es una necesidad desde hace mucho tiempo y, como representante de Nueva York en el Consejo de Liderazgo Regional, que trabaja para promover e implementar la legislación promulgada por el presidente Biden – me complace ver que la financiación federal apoya iniciativas que les ayudarán a adaptarse a los crecientes riesgos de ciberseguridad”.
El representante Adriano Espaillat dijo: “Con nuestra creciente dependencia de los sistemas informáticos y la creciente amenaza a la seguridad que presenta la IA, es imperativo que tomemos precauciones para proteger la información confidencial en poder de nuestros gobiernos estatales y locales. Felicito a la Gobernadora Hochul por tomar las medidas necesarias para garantizar que Nueva York esté protegida contra amenazas cibernéticas peligrosas y aliento a todas las entidades elegibles a participar en el Plan de Subsidios de Ciberseguridad de Nueva York para garantizar que estén preparadas para prevenir y combatir los ataques de ciberseguridad hoy y en el futuro”.
El representante Joe Morelle dijo: “A medida que nuestro panorama digital continúa evolucionando y cambiando, es fundamental que sigamos tomando las medidas necesarias para proteger a las personas, las organizaciones y los gobiernos de las amenazas en línea. Al establecer el Plan de subvenciones para la ciberseguridad del estado de Nueva York utilizando fondos que ayudé a obtener en Washington, la Gobernadora Hochul está ayudando a mantener a nuestro estado a salvo de las amenazas a la ciberseguridad y garantiza que permanezcamos a la vanguardia de estas tecnologías en las próximas décadas. Espero tener más oportunidades para colaborar con socios estatales y locales para reforzar la ciberseguridad y apoyar a nuestros gobiernos locales”.
El representante Andrew Garbarino dijo: “Asegurar nuestro panorama cibernético en todo el país comienza con la mitigación de riesgos a nivel local. En un mundo cada vez más interconectado, cada punto de contacto es vulnerable y puede generar impactos debilitantes y en cascada en sectores de infraestructura críticos. Es por eso que ayudé a presentar la Ley de Mejora de la Ciberseguridad Estatal y Local en el último Congreso para establecer este programa de subvenciones. Me complace ver que el Estado implementa estos fondos para ayudar a las comunidades de Nueva York a mejorar su postura general de ciberseguridad. Todas las organizaciones, grandes y pequeñas, deben actuar como si fueran la próxima víctima de un ciberataque y prepararse en consecuencia. Aprovechar los numerosos recursos de CISA para inversiones inteligentes en la mitigación de riesgos es un primer paso importante”.
La representante Nicole Malliotakis dijo: “En la era tecnológica actual, es de vital importancia que las entidades de los sectores público y privado estén educadas, vigilantes y preparadas contra las amenazas a la seguridad cibernética. Estoy orgullosa de haber votado para asegurar esta financiación de infraestructura crítica para ayudar a nuestra comunidad a desarrollar su resiliencia cibernética para evitar violaciones de la privacidad, ataques contra la infraestructura e interrupciones de los servicios”.
El representante Ritchie Torres dijo: “El Plan de subvenciones para ciberseguridad subraya el compromiso de Nueva York de reforzar las defensas cibernéticas en los gobiernos locales. Este plan, respaldado por casi $6 millones en fondos federales, nos permitirá brindar herramientas, recursos y capacitación esenciales a nuestras entidades del sector público, asegurando que tengan las defensas necesarias contra las amenazas en evolución. Juntos podemos construir un Nueva York más fuerte y seguro para todos”.
La publicación del Plan de subvenciones para ciberseguridad de Nueva York es el último paso dado por la gobernadora Hochul para fortalecer las defensas cibernéticas del estado y garantizar que el estado y sus socios locales estén preparados a medida que las amenazas digitales continúan aumentando.
En agosto del 2023, la Gobernadora Hochul publicó la primera Estrategia de Ciberseguridad del Estado de Nueva York que estableció un enfoque de ciberseguridad y resiliencia basado en los principios de unificación, resiliencia y preparación. Los cinco pilares de la Estrategia de Ciberseguridad (Operar, Colaborar, Regular, Comunicar y Crecer) informaron el desarrollo del Plan de Subvenciones y se reflejan en todo momento. Como requisito administrativo del SLCGP, el Plan de Subvenciones no solo representa otra faceta del amplio portafolio de medidas de ciberseguridad del Estado de Nueva York que genera madurez en ciberseguridad entre nuestras instituciones críticas, sino que también es un esfuerzo interactivo diseñado para responder a las necesidades cambiantes de nuestra estado.
Bajo el liderazgo de la Gobernadora Hochul, Nueva York también lanzó un programa líder a nivel nacional para brindar servicios de ciberseguridad a entidades gubernamentales locales y de condado, cubriendo más de 76,000 computadoras de propiedad gubernamental en todo el estado, y amplió las capacidades cibernéticas de aplicación de la ley del estado mediante el crecimiento de la Unidad de Delitos Informáticos, la Unidad de Análisis Cibernético y el Centro de Delitos en Internet Contra Niños en la Policía del Estado de Nueva York. En el 2024, la Gobernadora Hochul ampliará el Programa de Servicios Compartidos ampliando la elegibilidad para el servicio compartido de respuesta y detección de terminales y agregando una capacidad adicional, la gestión de la superficie de ataque, al Programa de Servicios Compartidos. Para proteger aún más la infraestructura crítica de Nueva York, la gobernadora Hochul también propuso nuevas regulaciones de ciberseguridad hospitalaria y firmó una legislación histórica para proteger la red energética de Nueva York de los ataques cibernéticos. A medida que las amenazas cibernéticas evolucionan rápidamente, Nueva York permanece a la vanguardia de la política de seguridad cibernética y continúa fortaleciendo las defensas en los sectores público y privado.
