El gobierno de los EE. UU. bajo el presidente Biden ha publicado una nueva estrategia de seguridad cibernética. El documento de estrategia de casi 40 páginas también trata claramente de hacer que las empresas de TI sean más responsables y hacerlas responsables si no se las tiene en cuenta. Pero la ya exitosa lucha contra los grupos APT y el ransomware también se intensificará.
La Administración Biden-Harris publica la Estrategia Nacional de Ciberseguridad para garantizar todos los beneficios de un ecosistema digital seguro para todos los estadounidenses. En esta década crucial, Estados Unidos busca reinventar el ciberespacio como una herramienta para lograr sus objetivos de una manera que refleje sus valores: seguridad económica y prosperidad; el respeto de los derechos humanos y las libertades fundamentales; confianza en nuestra democracia e instituciones democráticas; y una sociedad justa y diversa. Para lograr esta visión, cambiaremos fundamentalmente la forma en que Estados Unidos asigna funciones, responsabilidades y recursos en el ciberespacio.
Daño extremo a la economía
El primera explicación de la nueva estrategia ya da una idea de la importancia que se le da al tema de la ciberseguridad. Hace unos años, el gobierno de EE. UU. clasificó los ataques de ransomware como actos de terrorismo para poder utilizar todos los instrumentos, como el FBI. Este paso ya se vio coronado por el éxito, ya que de esta manera los grupos APT ReVil, Conti y HIVE pudieron ser desmantelados con la ayuda de otras autoridades globales.
El daño causado por los muchos ataques y ransomware también asciende a una gran cantidad de miles de millones. Este daño económico también es solo significativo en los EE. UU. y también ha sido registrado por el gobierno de los EE. UU. Los numerosos ataques, por ejemplo de Rusia, están obligando a los EE. UU. a adoptar nuevas estrategias.
Cinco pilares de la nueva estrategia
- Defender la infraestructura crítica
- Interrumpa y destruya a los actores de amenazas
- Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia
- Invertir en un futuro resiliente
- Forjar alianzas internacionales para perseguir objetivos comunes
Con estos 5 pilares, el gobierno de los EE. UU. quiere aumentar la seguridad cibernética para la economía. El documento de 39 páginas es difícil en algunos lugares, porque también describe las sanciones si las empresas y los proveedores de software y hardware de seguridad no cumplen con los requisitos y se lo ponen demasiado fácil a los atacantes.
Además, la Casa Blanca también quiere invertir en investigación para afrontar mejor los problemas que se avecinan, como la criptografía poscuántica.
Rojo./sel.
Directo a PDF en WhiteHouse.gov