Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
La administración Trump publicó el viernes una estrategia de ciberseguridad que compromete a Estados Unidos a desbaratar a los actores maliciosos de amenazas cibernéticas, proteger la infraestructura crítica, aprovechar el poder de la IA y reducir las regulaciones sobre las empresas.
las siete paginas Estrategia cibernética para Estados Unidos no ofrece detalles sobre cómo el gobierno implementará los seis pilares de la ambiciosa agenda de ciberseguridad del presidente Donald Trump. Pero está plagado de retórica que se hace eco del mensaje de Trump de “Estados Unidos primero”, alardeando de las operaciones militares estadounidenses contra Irán y Venezuela y amenazando con causar estragos en las naciones que ataquen a Estados Unidos en el ciberespacio.
“A diferencia de otras administraciones”, dice el documento, “la Administración Trump no modificará los límites ni aplicará medidas parciales y estrategias ambiguas que descuiden el creciente número y gravedad de las amenazas cibernéticas”.
En cambio, según la estrategia, Estados Unidos adoptará «una coordinación sin precedentes entre el gobierno y el sector privado para invertir en las mejores tecnologías y continuar con la innovación de clase mundial, y aprovechar al máximo las capacidades cibernéticas de Estados Unidos para misiones tanto ofensivas como defensivas».
Disuadir a los piratas informáticos extranjeros
Dado que los actores de los Estados-nación y los ciberdelincuentes perturban cada vez más las operaciones de las empresas estadounidenses y amenazan la infraestructura vital, la estrategia dice que Estados Unidos debe encontrar una manera de imponer costos a los adversarios que los disuadan de atacar las redes estadounidenses.
La administración Trump planea “liberar al sector privado mediante la creación de incentivos para identificar y desbaratar redes adversarias y ampliar nuestras capacidades nacionales”, según la estrategia. El documento exige nuevos esfuerzos para detener las intrusiones antes de que comprometan sistemas importantes y “erosionen” [attackers’] capacidad y capacidades”.
El documento podría presagiar un papel cada vez mayor para el Comando Cibernético de EE. UU., la unidad militar que protege las redes del Departamento de Defensa y penetra la infraestructura extranjera para misiones de espionaje y perturbación. «Nuestros guerreros en el ciberespacio trabajan todos los días para garantizar que cualquiera que intente dañar a Estados Unidos pague el precio más alto y terrible», dice la estrategia.
La sección sobre cómo contrarrestar a los adversarios aborda tanto a los agentes respaldados por el gobierno como a los grupos criminales. «El cibercrimen y el robo de propiedad intelectual son algunas de las mayores amenazas para las economías globales», dice el documento. «Desarraigaremos la infraestructura criminal y negaremos la salida financiera y el refugio seguro».
Como parte de ese esfuerzo, Trump el viernes firmó una orden ejecutiva centrado en paralizar a las organizaciones criminales transnacionales involucradas en delitos cibernéticos.
«Trabajaremos juntos para crear un riesgo real para los adversarios que buscan hacernos daño», dice la nueva estrategia, «e imponer consecuencias a quienes actúen contra nosotros».
Asegurar la infraestructura crítica
La estrategia aborda brevemente la importancia de reforzar las defensas que protegen las redes eléctricas, hospitales, sistemas de agua y otras infraestructuras críticas. La administración Trump promete “identificar, priorizar y fortalecer” esta infraestructura, una iniciativa que podría parecerse a la de la Agencia de Seguridad de Infraestructura y Ciberseguridad. Iniciativa “Funciones Críticas Nacionales” durante la administración Biden.
La administración Trump ha dramáticamente CISA reducida y dejó al resto de la fuerza laboral desmoralizada y sin rumbo, planteando preguntas sobre la eficacia con la que la agencia puede encabezar el pilar de protección de infraestructura de la nueva estrategia.
Trump también ha llamado a los estados asumir una mayor parte de la carga de defender la infraestructura en su territorio, para gran frustración de los líderes locales que dicen que no pueden permitirse el lujo de hacer ese trabajo. La nueva estrategia parece adoptar un enfoque conciliador respecto de la cuestión de compartir la carga, declarando que el gobierno federal “impulsará el papel de las autoridades estatales, locales, tribales y territoriales como complemento (no como sustituto) de nuestros esfuerzos nacionales de ciberseguridad”.
Flexibilizar las regulaciones para las empresas
La mayor petición de la comunidad empresarial relacionada con la ciberseguridad a la administración Trump ha sido reducir las regulaciones, y la estrategia promete que el gobierno hará precisamente eso.
“La ciberdefensa no debe reducirse a una costosa lista de verificación que retrasa la preparación, la acción y la respuesta”, dice el documento. «Racionalizaremos las regulaciones cibernéticas para reducir las cargas de cumplimiento, abordar la responsabilidad y alinear mejor a los reguladores y la industria a nivel mundial».
La administración Biden implementó nuevas regulaciones de ciberseguridad para varios sectores de infraestructura críticos y comenzó a promulgar un requisito requerido por el Congreso. regla de notificación de incidentes cubriendo todos los sectores. Pero la administración Trump ha retrasado esa regla hasta busque más comentarios de la industriay los líderes federales ahora dicen que quieren evitar sobrecargar demasiado a los profesionales de seguridad en medio de la respuesta a incidentes.
«Eliminaremos regulaciones onerosas e ineficaces para que nuestros socios industriales innoven rápidamente en tecnologías emergentes», dice la nueva estrategia. «Los socios del sector privado deben poder responder y recuperarse rápidamente para garantizar la continuidad de la economía estadounidense».
Liderando en IA y otras tecnologías críticas
La administración Trump ha descrito la IA como uno de los desarrollos tecnológicos más importantes de la historia moderna y ha destacado la importancia de que Estados Unidos domine el mercado de la IA, especialmente en medio de la competencia con China. La estrategia analiza los beneficios económicos y de seguridad nacional de la IA y dice que el gobierno trabajará con el sector privado y socios extranjeros para fomentar el éxito de los proveedores estadounidenses.
Según el documento, el gobierno también planea aumentar el uso de la IA para la defensa de la red. «Implementaremos rápidamente herramientas cibernéticas basadas en IA para detectar, desviar y engañar a los actores de amenazas», dice la estrategia, prometiendo también «adoptar y promover rápidamente la IA agente».
Otras nuevas tecnologías reciben breves menciones en la estrategia, incluidas algoritmos de cifrado poscuánticosque el gobierno está alentando a las empresas a prepararse para adoptar.
«Construiremos tecnologías y cadenas de suministro seguras que protejan la privacidad del usuario desde el diseño hasta la implementación, incluido el apoyo a la seguridad de las criptomonedas y las tecnologías blockchain», promete la estrategia. «Promoveremos la adopción de la criptografía poscuántica y la computación cuántica segura».
El documento también insinúa la intención de la administración Trump de luchar contra los estándares internacionales para la IA que buscan limitar daños como el sesgo y la desinformación. «Nos involucraremos internacionalmente a través de la diplomacia, el comercio y las operaciones para garantizar que las normas y estándares reflejen nuestros valores», dice la estrategia.
Promesas sobre la fuerza laboral y las redes federales
La estrategia también aborda otras dos cuestiones de ciberseguridad que a menudo reciben menos atención: ampliar el grupo de trabajadores estadounidenses calificados para trabajos de ciberseguridad y mejorar la capacidad del gobierno federal para mantener a los piratas informáticos fuera de sus propias redes.
«Necesitamos un canal que desarrolle y comparta talento», dice la estrategia en una breve sección sobre desarrollo de la fuerza laboral. «Eliminaremos los obstáculos que impiden que la industria, la academia, el gobierno y el ejército alineen los incentivos y creen una fuerza laboral cibernética altamente calificada».
En cuanto al tema de proteger las redes gubernamentales, la administración Trump prometió “acelerar la modernización, la defensa y la resiliencia de los sistemas de información federales”, incluso mediante la adopción de criptografía poscuántica, la implementación de una arquitectura de confianza cero y el traslado de más sistemas de información a plataformas en la nube. Además, dice el documento, las “soluciones de ciberseguridad impulsadas por IA” ayudarán al gobierno a “defender las redes federales y disuadir las intrusiones a escala”.
Fuente