La administración Biden lanza una nueva estrategia de ciberseguridad
WASHINGTON (AP) – El gobierno de EE.UU. planea ampliar la ciberseguridad mínima requisitos mínimos de seguridad cibernética para los sectores críticos y ser más rápido y más agresivo en la prevención de ataques cibernéticos antes de que puedan ocurrir, incluso mediante el uso de militares, las fuerzas del orden y las herramientas diplomáticas, según un documento de estrategia de la administración Biden publicado el jueves.
La administración demócrata también tiene la intención de trabajar con el Congreso en la legislación que impondría responsabilidad legal a los fabricantes de software cuyos productos no cumplen con las salvaguardias básicas de ciberseguridad, dijeron los funcionarios.
La estrategia codifica en gran medida el trabajo que ya se ha llevado a cabo durante los dos últimos años a raíz de una oleada de ataques de ransomware de gran repercusión en infraestructuras críticas. Un ataque a un importante oleoducto de combustible que causó pánico en los surtidores y provocó una escasez de combustible en la costa este. así como otros ataques, centraron de nuevo la atención en la ciberseguridad. Pero los funcionarios esperan que la nueva estrategia siente las bases para contrarrestar un entorno cibernético cada vez más desafiante.
“Esta estrategia posicionará a Estados Unidos y a sus aliados y socios para construir juntos ese ecosistema digital, haciéndolo más fácil e inherentemente defendible, resistente y alineado con nuestros valores”, afirma el documento.
La administración del presidente Joe Biden ya ha tomado medidas para imponer regulaciones de ciberseguridad a ciertos sectores industriales críticos, como las empresas eléctricas e instalaciones nucleares, y la estrategia pide que se amplíen los requisitos mínimos a otros sectores vitales.
Anne Neuberger, asesora adjunta de seguridad nacional de la administración para tecnología cibernética y emergente, dijo en una conferencia telefónica con periodistas que era “fundamental que el pueblo estadounidense tenga confianza en la disponibilidad y resistencia de nuestra infraestructura crítica y los servicios esenciales que proporciona.”
El documento de estrategia aboga por esfuerzos más agresivos para frustrar los ciberataques antes de que puedan producirse, recurriendo a una serie de herramientas militares, policiales y diplomáticas, así como a la ayuda de un sector privado que “tiene cada vez más visibilidad en el sector adversario”. Estas operaciones ofensivas, dice el documento, deben llevarse a cabo con “mayor velocidad, escala y frecuencia”.
“Nuestro objetivo es hacer que los actores maliciosos sean incapaces de montar campañas cibernéticas sostenidas que amenacen la seguridad nacional o la seguridad pública de los Estados Unidos”, dice el documento de estrategia.
Según la estrategia, los ataques de ransomware -en los que los hackers bloquean los datos de una víctima y exigen grandes cantidades de dinero para devolverlos- se clasifican como una amenaza para la seguridad nacional en lugar de un desafío criminal, lo que significa que el gobierno seguirá utilizando herramientas más allá de las detenciones y acusaciones para combatir el problema.
___
Siga a Eric Tucker en Twitter en http://www.twitter.com/etuckerAP.