El gobierno de Estados Unidos tiene previsto ampliar los requisitos mínimos de ciberseguridad para sectores esenciales, ser más rápido y agresivo para impedir los ciberataques antes de que se produzcan, lo que incluye emplear recursos militares, diplomáticos y de fuerzas de seguridad, relata un documento estratégico del gobierno de Joe Biden.
La Casa Blanca también tiene previsto trabajar con el Congreso en legislación que imponga responsabilidades legales a los fabricantes de software cuyos productos no cumplen las salvaguardas básicas de ciberseguridad, según las autoridades.
PUBLICIDAD
La estrategia concreta iniciativas de los dos últimos años tras una serie de ataques llamativos de ransomware sobre infraestructura crítica. En los ataques los ciberdelincuentes bloquean los equipos de una organización y reclaman un rescate para liberarlos.
Sin embargo, las autoridades confían en que el nuevo protocolo sentará las bases para responder a un entorno digital con cada vez más desafíos.
“Esta estrategia posicionará a Estados Unidos, sus aliados y socios para construir ese ecosistema digital juntos, lo que lo hará más fácil y defendible de forma inherente, resiliente y alineado con nuestros valores”, afirmó el documento.
El gobierno demócrata ya había tomado medidas para imponer normas de ciberseguridad en algunos sectores industriales como las compañías eléctricas e instalaciones nucleares. El texto pide que los requisitos mínimos se amplíen a otros sectores esenciales.
Resulta “crítico que el pueblo estadounidense tenga confianza en la disponibilidad y la resiliencia de nuestra infraestructura crítica y en los servicios esenciales que proporciona”, mencionó Anne Neuberger, viceasesora de seguridad nacional para tecnología cibernética y emergente.
PUBLICIDAD
La estrategia pide esfuerzos más enérgicos para frustrar ciberataques antes de que se produzcan con recursos militares, diplomáticos y de fuerzas de seguridad, así como con ayuda del sector privado que “tiene una creciente visibilidad en el sector”. Esas operaciones ofensivas, indicó el documento, deben producirse “con mayor rapidez, escala y frecuencia”.
“Nuestro objetivo es hacer que los actores maliciosos sean incapaces de emprender campañas cibernéticas continuadas que amenazarían la seguridad nacional o la seguridad pública de Estados Unidos”, indicó el documento estratégico.
El nuevo protocolo clasifica los ataques de ransomware como una amenaza para la seguridad nacional, en lugar de un desafío criminal, lo que implica que el gobierno seguirá empleando herramientas más allá de las detenciones y órdenes judiciales para combatir el problema.