La expiración de la Ley de Compartición de Información sobre Ciberseguridad (CISA) el 30 de septiembre de 2025 ha resultado en una notable disminución de las capacidades de defensa cibernética en EE. UU., con una caída reportada de más del 70% en el intercambio de indicadores de amenazas. Esta falta ha creado un vacío legal y operativo, lo que ha llevado a retrasos en la difusión de alertas y un aumento en las amenazas cibernéticas, particularmente en sectores críticos como la salud y la energía. Las agencias federales y las empresas privadas ahora son reacias a reportar incidentes sin las protecciones de responsabilidad que CISA proporcionaba anteriormente, resultando en una respuesta fragmentada a las amenazas cibernéticas.
En respuesta a las crecientes preocupaciones sobre la ciberseguridad, el Congreso de EE. UU. ha incluido una disposición en la legislación sobre el cierre del gobierno federal para extender CISA hasta finales de enero de 2026. Esta extensión es crucial para facilitar el intercambio de datos sobre amenazas entre empresas y agencias gubernamentales. Mientras tanto, el Proyecto de Ley de Ciberseguridad y Resiliencia introducido en el Reino Unido exige que los proveedores de gestión de TI y ciberseguridad medianos y grandes cumplan con estándares mínimos de seguridad, reflejando un cambio hacia una mayor responsabilidad en la protección de la infraestructura crítica.
Además, Microsoft y 1Password están avanzando en la tecnología sin contraseña, con Microsoft habilitando la sincronización de claves de acceso entre dispositivos y 1Password integrando una nueva API de plugin de claves de acceso nativas para Windows 11. Estos desarrollos buscan mejorar la conveniencia y la seguridad del usuario, señalando un cambio lejos de la dependencia de contraseñas tradicionales. EasyDMARC también ha lanzado Touchpoint, una herramienta de habilitación de ventas impulsada por IA para MSPs, mientras que Enable ha introducido un programa de garantía cibernética que ofrece protección financiera para incidentes cibernéticos.
Para los MSPs y líderes de servicios de TI, estos desarrollos subrayan la importancia de adaptarse a las regulaciones y tecnologías de ciberseguridad en evolución. La expiración de CISA destaca la necesidad de que las redes privadas y los MSPs llenen el vacío de inteligencia dejado por las agencias gubernamentales. A medida que los requisitos de cumplimiento se endurecen en el Reino Unido y EE. UU., los MSPs que puedan navegar estos cambios y ayudar a los clientes a mantener la seguridad y el cumplimiento encontrarán oportunidades significativas en un paisaje en rápida transformación.