Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Los gobiernos deberían trabajar estrechamente con el sector privado al diseñar y detallar sus estrategias nacionales de ciberseguridad, afirmó un destacado grupo de expertos en un informe publicado el lunes.
«La participación activa del sector privado, en particular de las grandes empresas de tecnología, telecomunicaciones y ciberseguridad, es fundamental durante todo el desarrollo de la estrategia», dijo el Centro de Política y Derecho de Ciberseguridad (CCPL) dijo en su libro blanco. «El sector privado puede ayudar no sólo a respaldar sino también a cumplir los objetivos de ciberseguridad del gobierno y es clave para una nación segura y resiliente».
El informe de CCPL llega mientras la administración del presidente Donald Trump ultima su propia estrategia nacional de ciberseguridadque se espera que se lance este mes. Se espera que el documento de cinco páginas aborde la disuasión digital, la armonización regulatoria, el crecimiento de la fuerza laboral, las reformas de adquisiciones, las tecnologías emergentes y la protección de infraestructura crítica. La Casa Blanca dará seguimiento a la estrategia con un plan de implementación.
No está claro en qué medida colaboró la administración Trump con la comunidad empresarial en la redacción de la estrategia. Pero el libro blanco de CCPL identifica varias razones por las cuales una estrecha coordinación podría marcar la diferencia entre el éxito y el fracaso en la implementación del plan de la administración.
El “compromiso amplio e inclusivo” no sólo garantiza que la estrategia “aborde preocupaciones específicas del sector”, según el informe, sino que “involucrar a actores del sector privado, organizaciones de la sociedad civil y entidades gubernamentales clave en las primeras etapas del proceso también ayuda a fomentar asociaciones basadas en la confianza para una colaboración continua”.
CCPL comparó las estrategias de ciberseguridad de nueve países e identificó temas comunes en sus prioridades. Las asociaciones público-privadas y la coordinación centralizada fueron dos de las características más consistentes, según el informe.
CISA se preocupa
La confianza podría resultar un obstáculo para la próxima estrategia de Estados Unidos, que se espera que dependa en gran medida de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) a pesar de la administración Trump. vaciando la agencia y debilitando sus lazos con socios estatales, locales, industriales e internacionales. No está claro cuánto aporte la Casa Blanca buscó sobre la estrategia de CISA u otras agencias que ayudan a proteger varios sectores de infraestructura crítica de amenazas digitales y físicas.
El nivel de participación y recursos de CISA podrían determinar el destino de la estrategia de ciberseguridad de Trump. El informe de la CCPL argumentó que una estrategia eficaz depende de “la designación de una autoridad líder general con un mandato y autoridad claros” para encabezar los esfuerzos. «Un organismo centralizado… puede servir como punto focal para la coordinación, orientación e intercambio de información», dice el informe. «Dada la cantidad de instituciones con funciones en ciberseguridad, son esenciales mecanismos sólidos de coordinación para evitar la fragmentación y los problemas territoriales».
El Congreso diseñó CISA para desempeñar ese papel de coordinación en los EE. UU. Pero bajo la administración Trump, recortes de fuerza laboral y agitación del programa han obstaculizado su capacidad para hacerlo, dijeron expertos en ciberseguridad y funcionarios estadounidenses a Cybersecurity Dive.
El nuevo informe también destaca la importancia de dedicar fondos a nuevos proyectos de ciberseguridad, algo que no está claro si hará la administración Trump. «Sin una inversión y atención adecuadas», dijo CCPL, «las acciones previstas en los pilares políticos de la estrategia seguirán sin cumplirse y sus objetivos no se alcanzarán».
Recomendaciones de políticas
En cuanto al proceso, el informe también cubre la sustancia, profundizando en varios temas que una estrategia de ciberseguridad debe abordar. Entre esos “principios fundamentales”, según CCPL, se encuentran la educación y el desarrollo de la fuerza laboral, seguridad del producto y ciberhigiene, gobernanza de inteligencia artificialpreparación para la computación cuántica y resiliencia de la infraestructura crítica.
Las estrategias también deberían incentivar a las empresas a reportar incidentes cibernéticos, simplificar las regulaciones reducir las cargas que pesan sobre las empresas y “predicar con el ejemplo” mediante estándares de seguridad flexibles y basados en riesgos para las redes informáticas gubernamentales.
Fuente