Ciberseguridad

Así es la nueva Estrategia de Ciberseguridad Nacional de Estados Unidos

Pretende guiar las políticas futuras a partir de cinco pilares clave y nombra como grandes amenazas a China, Rusia, Corea del Norte e Irán.

Redactora especializada en Seguridad y Tecnología.

4 minutos

Ciberseguridad Estados Unidos (EEUU)

El gobierno de Joe Biden ha presentado este jueves una nueva Estrategia de Ciberseguridad Nacional, que sustituye a la implementada por la administración de Donald Trump en 2018 y pretende guiar las políticas futuras proporcionando una hoja de ruta orientada a reforzar su protección ante el constante incremento de las ciberamenazas y los ciberataques dirigidos contra su país.

"La rápida evolución de nuestro mundo exige un enfoque más intencional, más coordinado y con más recursos para la ciberdefensa. Nos enfrentamos a un entorno de amenazas complejo, con actores estatales y no estatales que desarrollan y ejecutan campañas novedosas para amenazar nuestros intereses", ha advertido la Casa Blanca en el comunicado que ha compartido para anunciar esta nueva Estrategia de Ciberseguridad Nacional de Estados Unidos.

Según señala, esta estrategia tiene el propósito de "asegurar todos los beneficios de un ecosistema digital seguro y protegido para todos los estadounidenses" y reconoce que el gobierno estadounidense "debe utilizar todas las herramientas del poder nacional de manera coordinada para proteger nuestra seguridad nacional, seguridad pública y prosperidad económica". Asimismo, la Casa Blanca asegura que, en esta década "decisiva", Estados Unidos "reinventará el ciberespacio" como un instrumento que les permita lograr sus objetivos de una manera que refleje sus valores.

China, Rusia, Corea del Norte e Irán: entre las grandes amenazas

La nueva Estrategia de Ciberseguridad Nacional de EE.UU. está contemplada en un documento de 39 páginas donde nombra a los gobiernos de China, Rusia, Corea del Norte, Irán y de otros países autocráticos como las grandes amenazas a su seguridad nacional debido a su "temerario desprecio del estado de derecho y los derechos humanos en el ciberespacio". Y, entre estas amenazas, destaca especialmente a China.

"China representa actualmente la amenaza más amplia, más activa y más persistente para las redes gubernamentales y del sector privado, y es el único país con la intención de remodelar el orden internacional y cuenta, cada vez más, con el poder económico, diplomático, militar y tecnológico para hacerlo".

Respecto a Rusia, indica que "sigue siendo una ciberamenaza persistente a medida que refina sus capacidades de espionaje cibernético, ataque, influencia y desinformación para coaccionar a países soberanos, albergar a actores criminales transnacionales, debilitar las alianzas y las asociaciones de EE.UU. y subvertir el sistema internacional basado en reglas".

Finalmente y en cuanto a Irán y Corea del Norte, afirma que "están creciendo de manera similar en su sofisticación y disposición para realizar actividades maliciosas en el ciberespacio".

Exige dos cambios fundamentales

Tal y como apunta la Casa Blanca, la nueva estrategia exige dos cambios fundamentales en la forma en la que Estados Unidos "asigna funciones, responsabilidades y recursos en el ciberespacio".

El primero es reequilibrar la responsabilidad de la defensa del ciberespacio para eximir a los ciudadanos, a las pequeñas empresas y a los gobiernos locales, y que esté en manos de los desarrolladores de software y de otras organizaciones capacitadas para reducir los riesgos cibernéticos. Y el segundo cambio es realinear los incentivos para favorecer las inversiones a largo plazo, lo que implica lograr un equilibrio entre defenderse frente a las amenazas actuales y planificar e invertir en un futuro resiliente.

Los cinco pilares de la estrategia

La Casa Blanca también explica que la nueva Estrategia de Ciberseguridad Nacional se fundamenta en estos cinco pilares:

  1. Defender la infraestructura crítica al ampliar los requisitos mínimos de ciberseguridad para los sectores críticos, permitir más colaboraciones público-privadas y modernizar las redes federales para que puedan dar respuesta a los incidentes.
  2. Interrumpir y desmantelar a los actores de amenazas utilizando todas las herramientas del poder nacional, involucrando al sector privado en actividades disruptivas y abordando la amenaza del ransomware a través de un enfoque federal integral y en sintonía con sus socios internacionales.
  3. Moldear las fuerzas del mercado para impulsar la seguridad y la resiliencia otorgando la responsabilidad a las organizaciones que estén mejor posicionadas para reducir el riesgo, impulsando la privacidad y la seguridad de los datos y garantizando que los programas de subvenciones federales promuevan inversiones en nuevas infraestructuras que sean seguras y resistentes.
  4. Invertir en un futuro resiliente a través de inversiones estratégicas y acciones coordinadas y colaborativas, así como reduciendo las vulnerabilidades técnicas en todo el ecosistema digital, priorizando el I+D en ciberseguridad para tecnologías de próxima generación y creando un equipo robusto de profesionales de ciberseguridad a nivel nacional.
  5. Forjar alianzas internacionales para perseguir objetivos compartidos de forma que se aprovechen las coaliciones para contrarrestar conjuntamente las amenazas y se desarrollen cadenas de suministro globales que sean seguras y fiables. Además, Estados Unidos se compromete a aumentar la capacidad de sus socios para defenderse de las ciberamenazas tanto en tiempos de paz como de crisis.

Con todo ello, la Casa Blanca afirma que la implementación de esta estrategia hará que, junto a sus aliados y socios, su ecosistema digital será resiliente, ya que los ciberincidentes tendrán un impacto poco generalizado o duradero; defendible, gracias a una ciberseguridad más fácil, barata y efectiva; y también estará alineado con sus valores, que además se verán reforzados.

Por último, cabe recordar que Estados Unidos ya dio un importante paso para reforzar su ciberseguridad en marzo del año pasado, cuando el Senado aprobó por unanimidad un proyecto de ley bipartidista denominado "Strengthening American Cybersecurity Act" ("Ley de Fortalecimiento de la Ciberseguridad Estadounidense").