Biden renueva su estrategia de ciberseguridad

El gobierno de Estados Unidos tiene previsto ampliar los requisitos mínimos de ciberseguridad para sectores esenciales y ser más rápido y agresivo para impedir los ciberataques antes de que se produzcan, lo que incluye emplearrecursos militares, diplomáticos y de fuerzas de seguridad, según un documento estratégico del gobierno de Joe Biden publicado el jueves.

La Casa Blanca también tiene previsto trabajar con el Congreso en legislación que imponga responsabilidades legales a los fabricantes de software cuyos productos no cumplen las salvaguardas básicas de ciberseguridad, según las autoridades.

En su mayor parte, la estrategia concreta iniciativas de los dos últimos años tras una serie de ataques llamativos de ransomware sobre infraestructura crítica. En los ataques de ransomware, los ciberdelincuentes bloquean los equipos de una organización y reclaman un rescate para liberarlos.

Un ataque a un importante ducto de combustible provocó compras de pánico en gasolineras y derivó en desabastecimiento en la Costa Este, mientras que otros ataques subrayaron la atención sobre la ciberseguridad. Sin embargo, las autoridades confiaban en que el nuevo protocolo sentara las bases para responder a un entorno digital con cada vez más desafíos.

“Esta estrategia posicionará a Estados Unidos y sus aliados y socios para construir ese ecosistema digital juntos, lo que lo hará más fácil y defendible de forma inherente, resiliente y alineado con nuestros valores”, afirmó el documento.

El gobierno demócrata ya había tomado medidas para imponer normas de ciberseguridad en algunos sectores industriales como las compañías eléctricas e instalaciones nucleares. El texto pide que los requisitos mínimos se amplíen a otros sectores esenciales.

Resulta “crítico que el pueblo estadounidense tenga confianza en la disponibilidad y la resiliencia de nuestra infraestructura crítica y en los servicios esenciales que proporciona”, dijo Anne Neuberger, viceasesora de seguridad nacional para tecnología cibernética y emergente.

La estrategia pide esfuerzos más enérgicos para frustrar ciberataques antes de que se produzcan con recursos militares, diplomáticos y de fuerzas de seguridad, así como con ayuda del sector privado que “tiene una creciente visibilidad en el sector». Esas operaciones ofensivas, indicó el documento, deben producirse “con mayor rapidez, escala y frecuencia”.

“Nuestro objetivo es hacer que los actores maliciosos sean incapaces de emprender campañas cibernéticas continuadas que amenazarían la seguridad nacional o la seguridad pública de Estados Unidos», indicó el documento estratégico.

El nuevo protocolo clasifica los ataques de ransomware como una amenaza para la seguridad nacional, en lugar de un desafío criminal, lo que implica que el gobierno seguirá empleando herramientas más allá de las detenciones y órdenes judiciales para combatir el problema.