La Casa Blanca lanzó el jueves su tan esperada Estrategia Cibernética Nacional, que proporciona una hoja de ruta sobre cómo la administración Biden pretende defender a los EE. UU. de un número cada vez mayor de amenazas en línea.
Un elemento clave del nuevo marco consiste en trasladar la carga de la seguridad cibernética de los individuos, las pequeñas empresas y los gobiernos locales y poner la responsabilidad en manos de los desarrolladores de software y otras instituciones con los recursos y la experiencia necesarios.
«La estrategia del presidente reimagina fundamentalmente el contrato social cibernético de Estados Unidos», dijo el director cibernético nacional interino, Kemba Walden, durante una conferencia de prensa el miércoles. «Volverá a equilibrar la responsabilidad de gestionar el riesgo cibernético en aquellos que sean más capaces de soportarlo».
Walden agregó, «los actores más grandes, más capaces y mejor posicionados en nuestro ecosistema digital pueden y deben asumir una mayor parte de la carga para administrar el riesgo cibernético y mantenernos a todos seguros». Dijo que responsabilizar a individuos y grupos que carecen de los recursos para protegerse a sí mismos es «injusto» e «ineficaz».
La Casa Blanca propone que la legislación establezca la responsabilidad de los fabricantes de software que no toman precauciones razonables para asegurar sus productos y servicios. La administración dijo en su informe preliminar que trabajaría con el Congreso y el sector privado para desarrollar el lenguaje de dicho proyecto de ley, que incluiría «un marco de puerto seguro adaptable» para proteger a las empresas que «desarrollan y mantienen de manera segura sus productos y servicios de software». .»
Un alto funcionario de la administración, que no estaba autorizado a ser identificado, dijo que no se espera que la legislación se apruebe el próximo año, pero es parte de un plan a más largo plazo.
La administración de Biden dijo que explorará un respaldo de seguro nacional en caso de un ataque cibernético catastrófico para complementar el mercado de seguros cibernéticos existente. También se centrará en defender la infraestructura crítica mediante la ampliación de los requisitos mínimos de seguridad en determinados sectores y la simplificación de las normativas, y tratará el ransomware como una amenaza a la seguridad nacional, no solo como un problema delictivo.
La estrategia también incluye un mayor enfoque en incentivar las inversiones a largo plazo en ciberseguridad, incluso cuando se trata de amenazas urgentes. La administración dijo que priorizará la investigación y el desarrollo de ciberseguridad para tecnologías más nuevas, así como también invertirá en la expansión de la fuerza laboral cibernética.
Además, el marco exige un enfoque en las asociaciones internacionales para trabajar con naciones de ideas afines para luchar contra las amenazas y crear cadenas de suministro globales seguras para la tecnología de las comunicaciones y otros tipos de herramientas e información.
La Casa Blanca dijo que el trabajo ya comenzó. En mayo de 2021, por ejemplo, el presidente Biden firmó una orden ejecutiva con el objetivo de fortalecer las defensas cibernéticas de la nación. Eso fue poco después del ciberataque al Oleoducto Colonial que provocó una escasez generalizada de combustible.
La orden ordenaba a los proveedores de servicios de TI que informaran al gobierno sobre los ataques cibernéticos que podrían afectar las redes nacionales. También creó una Junta de Revisión de Seguridad Cibernética compuesta por funcionarios del sector público y privado para analizar los ataques cibernéticos y hacer recomendaciones para protecciones futuras.
MIRAR: Discurso de clausura: La Casa Blanca se toma en serio la ciberseguridad