En un acto final de su administración, el presidente saliente de los Estados Unidos, Joe Biden, ha firmado una orden ejecutiva con diferentes áreas de actuación para software, cloud y cifrado post-cuántico con el objetivo para reforzar la ciberseguridad del gobierno federal. Este plan representa un esfuerzo por consolidar las lecciones aprendidas durante los últimos cuatro años y busca enfrentar las amenazas cibernéticas con una aproximación integral que involucra tecnología, innovación y colaboración entre agencias.

La orden ejecutiva de Biden llega tras una serie de incidentes significativos que marcaron su mandato en materia de ciberseguridad. Uno de los más destacados fue el ataque de ransomware al oleoducto Colonial Pipeline en 2021, que paralizó una parte vital de la infraestructura energética del país. Este incidente puso de manifiesto la debilidad de sistemas críticos y dio pie a una serie de iniciativas que se ven ahora reflejadas en este plan de acción.

La administración de Biden también se ha enfrentado a campañas de desinformación y amenazas cibernéticas de actores estatales como Rusia y China. En su despedida, Biden instó al próximo gobierno a continuar el trabajo en esta área, pues lo considera crucial para la seguridad del país.

Medidas clave de la orden ejecutiva

La nueva estrategia está diseñada para fortalecer diversos aspectos de la ciberseguridad gubernamental. A continuación, se destacan algunas de las principales iniciativas:

1. Mejora en la seguridad del software y servicios en la nube

Para mitigar las amenazas en el software y en la nube desde la Administración Federal han resuelto estas medidas:

  • Proveedores de software: Se exigirá a los contratistas federales que certifiquen prácticas seguras de desarrollo de software, alineadas con las directrices del Instituto Nacional de Estándares y Tecnología (NIST).
  • Software de código abierto: La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) será la encargada de evaluar y parchear vulnerabilidades en software de código abierto.
  • Servicios en la nube: Se implementarán nuevas políticas bajo el programa FedRAMP para estandarizar la configuración de sistemas basados en la nube.

2. Adopción de cifrado post-cuántico

El ordenamiento prioriza la transición a criptografía resistente a la computación cuántica, un avance necesario para proteger los datos frente a futuros desarrollos tecnológicos.

  • Protocolo híbrido: Se promoverá el uso de algoritmos post-cuánticos junto con tecnologías actuales.
  • Gestión segura de claves: Los proveedores de servicios en la nube tendrán que implementar métodos avanzados para proteger claves y tokens de acceso.

3. Refuerzo de la identidad digital

Reforzar la identidad digital de los usuarios en internet también es una prioridad en la orden de Biden, añadiendo también estándares frente al phishing.

  • Identidades digitales seguras: La orden alienta el desarrollo de licencias de conducir móviles y otros documentos digitales, priorizando la privacidad y la accesibilidad para poblaciones vulnerables.
  • Autenticación resistente al phishing: Los estándares como WebAuthn serán obligatorios para las agencias federales.

4. Innovación en ciberseguridad mediante IA

La inteligencia artificial jugará un papel clave en la estrategia de Biden:

  • Defensa de infraestructuras críticas: Un programa piloto explorará el uso de IA en sectores como la energía, abarcando detección de vulnerabilidades y categoría de actividades maliciosas.
  • Investigación en IA: Las agencias federales priorizarán proyectos para mejorar la seguridad de los sistemas de IA y prevenir incidentes cibernéticos relacionados.

5. Seguridad en arquitecturas digitales

Con un plazo de tres años, la orden establece requisitos para migrar a arquitecturas de confianza cero, segmentación de redes, y sistemas de detección y respuesta de endpoints (EDR).

6. Colaboración internacional y regulaciones

La administración de Biden también ha impulsado la cooperación global para frenar el uso de spyware y fortalecer las defensas contra amenazas transnacionales. La orden subraya la importancia de trabajar con aliados para establecer estándares de ciberseguridad internacionales.

 

 

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre