Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
WASHINGTON – El principal funcionario de ciberseguridad de la administración Trump anticipó el martes los contornos de la estrategia cibernética de la administración, diciendo que se centraría en gran medida en contrarrestar a los adversarios extranjeros y reducir las cargas regulatorias sobre la industria.
«Nos esforzamos como administración para asegurarnos de que exista una única estrategia coordinada en este ámbito de una manera que no ha sucedido antes», dijo el Director Nacional Cibernético, Sean Cairncross, en la Cumbre Cibernética de Aspen. «Estamos trabajando en estrecha colaboración con nuestros colegas interinstitucionales para desarrollar esta estrategia y sacarla a la luz».
Como su predecesor de la administración Bidenla nueva estrategia cibernética irá acompañada de un plan de acción que enumera líneas de esfuerzo bajo seis pilares de actividad. «Será una breve declaración de intenciones y políticas», dijo Cairncross.
Uno de los pilares se centrará en moldear el comportamiento de Rusia, China, las bandas de ransomware y otros adversarios mediante imponer costos cuando atacan a EE.UU. Al enfatizar la necesidad de consecuencias, Cairncross repitió una crítica frecuente al enfoque del gobierno en materia de ciberdefensa, diciendo que los formuladores de políticas no han logrado disuadir la actividad cibernética maliciosa de los adversarios.
«Necesitamos hacer eso», dijo, «porque está escalando y se está volviendo más agresivo cada día que pasa».
El gobierno está mejorando en su defensa contra los ciberataques individuales, argumentó Cairncross, pero nunca ha adoptado “un enfoque a largo plazo” para abordar las causas fundamentales del comportamiento del adversario. En el caso del ransomware, dijo: «Somos muy buenos identificando, respondiendo y remediando. Lo que no hemos sido buenos en decir: '¿Qué podríamos hacer en el transcurso de 12 meses para realmente hacer mella en el incentivo para participar en este tipo de comportamiento?'»
La asociación con el sector privado constituirá otro pilar clave de la agenda cibernética de la administración. Cairncross dijo que el gobierno quiere la ayuda de la industria para identificar regulaciones de ciberseguridad innecesarias o demasiado onerosas que podrían eliminarse o modificarse. La administración también garantizará que las industrias de infraestructura crítica comprendan las prioridades de seguridad del gobierno, lo que Cairncross describió como «las cosas que nos gustaría ver protegidas». Simplificar las regulaciones, dijo, ayudaría a las empresas a “liberar esos recursos para proteger esos activos”.
La administración Trump también se centra en aumentar la fuerza laboral cibernética de EE. UU. para cubrir cientos de miles de puestos de trabajo vacantes. Una nueva iniciativa para la fuerza laboral unirá a empresas, capitalistas de riesgo, universidades y escuelas vocacionales. Como parte de ese proyecto, dijo Cairncross, el gobierno creará una “academia” de educación en ciberseguridad que vincule los programas de capacitación existentes y ayude a “enseñar a la gente cómo hacerlo”. [cybersecurity] la cultura funciona”.
Los tres pilares estratégicos que Cairncross abordó en el evento de Aspen también fueron partes importantes de la agenda cibernética de la administración Biden. No está claro en qué se diferenciarán los elementos de acción que aparecerán en el plan de la administración Trump de los que llevó a cabo la administración Biden.
Fuente