La Casa Blanca publicó la
Estrategia Nacional de Seguridad Cibernética
[PDF] para asegurar todos los beneficios de un ecosistema digital. La
estrategia reconoce que el gobierno debe usar todas las herramientas de poder
nacional de manera coordinada para proteger nuestra seguridad nacional,
seguridad pública y prosperidad económica.
Nuestro mundo en rápida evolución exige un enfoque coordinado con recursos
para la defensa cibernética. Existe un entorno de amenaza compleja, con
actores estatales y no estatales que desarrollan y ejecutan nuevas campañas
para amenazar los intereses de las empresas y el Estad. Al mismo tiempo, las
tecnologías de próxima generación están alcanzando la madurez a un ritmo
acelerado, creando nuevas vías para la innovación al tiempo que aumentan las
interdependencias digitales.
Esta estrategia establece un camino para abordar estas amenazas, de forma
sencilla, barata, efectiva y Resiliente, donde los incidentes cibernéticos y
los errores tienen poco impacto generalizado o duradero
Esta estrategia busca construir y mejorar la colaboración alrededor de
cinco pilares:
1. Defender la infraestructura crítica: brindar confianza en la
disponibilidad y resistencia de las infraestructuras críticas y los servicios
esenciales que proporciona:
-
Expandir el uso de requisitos mínimos de ciberseguridad en sectores críticos
para garantizar la seguridad nacional y la seguridad pública y la
armonización de las regulaciones para reducir la carga del cumplimiento; -
Habilitar la colaboración público-privada a la velocidad y la escala
necesarias para defender la infraestructura crítica y los servicios
esenciales; y, -
Defender y modernizar redes federales y actualizar la política federal de
respuesta a incidentes.
2. Interrumpir y desmantelar a los actores de amenaza: utilizando
todos los instrumentos de poder nacional, los actores cibernéticos maliciosos
deben ser incapaces de amenazar la seguridad nacional o la seguridad pública:
-
Emplear estratégicamente todas las herramientas de poder nacional para
encontrar a los adversarios; -
Involucrar al sector privado en actividades de interrupción a través de
mecanismos escalables; y, -
Abordar la amenaza de ransomware a través de un enfoque federal integral y
en consonancia con otros socios internacionales.
3. Formar las fuerzas del mercado para impulsar la seguridad y la
resiliencia:
asumir la responsabilidad de aquellos dentro del ecosistema digital para
reducir el riesgo y cambiar las consecuencias de las malas prácticas de
cibeseguridad:
- Promover la privacidad y la seguridad de los datos personales;
-
Cambio de responsabilidad por productos y servicios de software para
promover prácticas de desarrollo seguras; y, -
Asegurar que los programas federales de subvenciones promuevan inversiones
en una nueva infraestructura que sean seguras y resistentes.
4. Invertir en un futuro resistente: a través de inversiones
estratégicas y una acción colaborativa coordinada, se debe innovar en
tecnologías e infraestructura seguras y resistentes en la próxima generación:
-
Reducir las vulnerabilidades técnicas sistémicas en la base de Internet y en
todo el ecosistema digital al tiempo que lo hace más resistente a la
represión digital transnacional; -
Priorizar la I+D de ciberseguridad para tecnologías de próxima generación,
como cifrado posquantum, soluciones de identidad digital e infraestructura
de energía limpia; y, - Desarrollar una fuerza laboral cibernética nacional diversa y robusta
5. Forjar asociaciones internacionales para perseguir objetivos
compartidos:
buscar compartir información responsable en el ciberespacio y el
comportamiento irresponsable debe ser aislante y costoso:
-
Aprovechar coaliciones y asociaciones internacionales entre las naciones de
ideas afines para contrarrestar las amenazas del ecosistema digital a través
de la preparación conjunta, la respuesta y la imposición de costos; -
Aumentar la capacidad para defenderse contra las amenazas cibernéticas,
tanto en tiempo de paz como en crisis; y, -
Trabajar con aliados y socios para hacer cadenas de suministro globales
seguras, confiables y confiables para la tecnología y los productos y
servicios de tecnología operativa de información y comunicaciones.
Fuente:
White House