Ciberseguridad: la administración Biden revela su estrategia nacional

La administración Biden ha publicado su estrategia para combatir el delito cibernético y fortalecer la ciberseguridad de EE. UU. En particular, quiere reequilibrar las responsabilidades a favor de las grandes empresas y organizaciones mejor equipadas para hacer frente a las amenazas, en lugar de colocar la carga sobre los hombros de las personas y las pequeñas empresas.

Responsabilidad en la gran tecnología

Era un documento esperado. El presidente demócrata dio a conocer su estrategia nacional de seguridad cibernética, ya que Estados Unidos enfrenta una amenaza cada vez mayor, particularmente de Rusia y China.

En la misma categoría

Ciberdelincuencia: se insta a las grandes empresas tecnológicas estadounidenses a fortalecer su seguridad

“En esta década histórica, Estados Unidos reinventará el ciberespacio como una herramienta para lograr nuestros objetivos de una manera que refleje nuestros valores: seguridad económica y prosperidad, respeto por los derechos humanos y las libertades fundamentales, confianza en nuestra democracia e instituciones democráticas, y una sociedad justa y diversa. Para hacer realidad esta visión, necesitamos hacer cambios fundamentales en la forma en que Estados Unidos asigna funciones, responsabilidades y recursos en el ciberespacio “Escribió la Casa Blanca en un comunicado de prensa.

Primero, el gobierno está llamando los principales actores de la industria tecnológica de EE. UU. asuman una responsabilidad mucho mayor para garantizar que sus sistemas no puedan ser pirateados. Como explica el New York Times, si la estrategia se tradujera en nuevas regulaciones y leyes, “ exigiría a las empresas implementar medidas mínimas de ciberseguridad para infraestructura crítica – y, tal vez, a míresponsabilizar a las empresas por no asegurar su códigoal igual que los fabricantes de automóviles y sus proveedores son responsables de las bolsas de aire defectuosas o de los frenos defectuosos”.

Esto está en línea con los comentarios hechos por Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), a principios de esta semana. En particular, instó a las principales empresas tecnológicas del país a reforzar drásticamente su seguridad y denunció que muchos productos y software se comercializan con importantes vulnerabilidades.

Defender la infraestructura crítica

La Casa Blanca quiere centrarse en defender la infraestructura crítica ampliando los requisitos mínimos de seguridad en determinados sectores, y en particular, tratará el ransomware como una amenaza para la seguridad nacional. El trabajo en esta dirección ya ha comenzado. Tras el ciberataque perpetrado contra un oleoducto vital para el país, Joe Biden firmó, en mayo de 2021, una orden ejecutiva que obliga a los proveedores de servicios de TI a informar al gobierno sobre los ciberataques que puedan afectar a las redes nacionales.

El gobierno ‘interrumpirá y desmantelará’ proactivamente las ciberamenazas, en particular a través de la cooperación internacional en la lucha contra el ransomware. La estrategia también exige forjar alianzas internacionales para trabajar con naciones afines para crear cadenas de suministro seguras. Biden planea invertir más y a largo plazo en investigación y mano de obra en ciberseguridad. Él así espera reducir las vulnerabilidades “sistémicas” en Internet.

Como señala CyberScoop, el punto más importante de la estrategia de Biden, a saber, imponer la rendición de cuentas a las empresas, estará plagado detrampas técnicas y políticas. El documento, en efecto, recomienda que el Congreso se encargue de ello. Sin embargo, tiene una mayoría republicana: no es seguro que se respete una estrategia del Partido Demócrata. También es necesario definir las circunstancias en las que las empresas serían responsables de un error en su código, que puede convertirse en un verdadero quebradero de cabeza, con el objetivo de no imponer demasiadas condiciones a las empresas y correr el riesgo de que se vean empantanadas en procesos judiciales importantes.

Además, no es seguro que los desarrolladores den la bienvenida a las leyes que los hagan responsables de las infracciones de seguridad.

Deja un comentario