La administración norteamericana ha anunciado su nueva estrategia de ciberseguridad con la que busca hacer frente al incremento de los ciberataques. Para ello, su estrategia busca adecuar la regulación existente al nuevo escenario, potenciar la colaboración público-privada y poner la mira en los proveedores de software y servicios como defensores del ciberespacio.
«Debemos reequilibrar la responsabilidad de defender el ciberespacio trasladando la carga de la ciberseguridad de los individuos, las pequeñas empresas y los gobiernos locales a las organizaciones más capaces y mejor posicionadas para reducir los riesgos». Con esta declaración, la Administración Biden dibuja una de las líneas estratégicas de su nueva estrategia de ciberseguridad.
Según apuntan desde la Casa Blanca, el gobierno buscará estrechar la colaboración operativa y estratégica con proveedores de software, hardware y servicios gestionados para mejorar la seguridad y resiliencia ante las crecientes ciberamenazas.
Además de defender la infraestructura crítica del país, otros de los principales objetivos serán acabar con los actores de amenazas, invertir estratégicamente para establecer un ecosistema digital más seguro. En esta línea, también contempla llevar a cabo alianzas internacionales para la consecución de objetivos compartidos contra las ciberamenazas actuales.
Foco en los proveedores de servicios
Otras propuestas importantes incluyen la realización de campañas más agresivas destinadas a hacer que la actividad maliciosa respaldada por el estado o motivada financieramente no sea rentable. Con ello busca garantizar que la infraestructura del país. ya no se use en ataques dirigidos a organizaciones.
El propósito de todo ello es que la actividad delictiva en el ciberespacio no sea rentable y los actores de gobiernos extranjeros que participen en actividades cibernéticas maliciosas ya no las vean como un medio eficaz para lograr sus objetivos. «Todos los proveedores de servicios deben hacer intentos razonables para asegurar el uso de su infraestructura contra el abuso u otro comportamiento delictivo», sostiene el ejecutivo de Biden.
De esta forma se busca dificultar que los adversarios abusen de la infraestructura con sede estadounidense mientras se protege la privacidad individual.
La nueva estrategia también destaca el ransomware como una amenaza importante y enfatiza cómo la administración «desaconseja enérgicamente el pago de rescates». En esta línea, apuntan que seguirán persiguiendo a los grupos de ransomware que operan desde países como Rusia, Corea del Norte e Irán.
China y Rusia, las principales amenazas de ciberseguridad
Respecto a las principales amenazas de ciberseguridad, la administración norteamericana señala a China y Rusia como los estados más activos y agresivos detrás de la actividad maliciosa dirigida a la infraestructura y los activos críticos de Estados Unidos.
Según apuntan, durante los últimos diez años, China ha ampliado sus operaciones en el ciberespacio más allá del robo de propiedad intelectual. Esto la ha convertido en un competidor estratégico con capacidad para amenazar los intereses de Estados Unidos y dominar las tecnologías emergentes críticas para el desarrollo global.
Por su parte, Rusia sigue siendo una amenaza persistente a medida que refina sus capacidades de ciberespionaje, ataque, influencia y desinformación. Con ello, el ejecutivo estadounidense considera que busca coaccionar a países soberanos, albergar a actores criminales transnacionales, y debilitar las alianzas y asociaciones de Estados Unidos.
La coordinación para la implementación de esta nueva estrategia de ciberseguridad estará a cargo de la Oficina del Director Nacional Cibernético (ONCD), en coordinación con la Oficina de Gerencia y Presupuesto (OMB), bajo la supervisión del Consejo de Seguridad Nacional (NSC).
Estos organismos serán los encargados de realizar informes anuales para el presidente Biden y el Congreso de los Estados Unidos sobre los avances de la estrategia. También proporcionarán a las agencias federales orientación sobre las prioridades del presupuesto de ciberseguridad para garantizar que se logren sus objetivos.
