¿De qué va la nueva estrategia de ciberseguridad de Estados Unidos?
Estados Unidos no piensa quedarse con los brazos cruzados frente a los ciberataques. Este jueves, el gobierno del presidente Joe Biden lanzó la Estrategia Nacional de Ciberseguridad, coordinada por la Oficina del Director Nacional de Cibernética.
A través de un comunicado dijo que se busca proteger al país de los llamados piratas informáticos, así como responsabilizar a los delincuentes cibernéticos que atentan en contra de la ciberseguridad nacional del país norteamericano.
Today @POTUS released the Administration’s National Cybersecurity Strategy. This Strategy fundamentally reimagines America’s cyber social contract and establishes an affirmative, values-driven vision for a secure cyberspace. https://t.co/MS5jBHLNRe
— The Office of the National Cyber Director (@ONCD) March 2, 2023
El presidente de Estados Unidos, Joe Biden, anunció que la nueva estrategia "pondrá en marcha una serie de medidas prácticas y concretas para fortalecer la seguridad cibernética en el país y proteger a los ciudadanos estadounidenses de las amenazas cibernéticas".
La estrategia se basa en cinco pilares principales: la mejora de la seguridad cibernética en el gobierno federal, la protección de las empresas críticas de infraestructura, la promoción de la seguridad cibernética en todo el país y el fomento de la cooperación internacional en la lucha contra las amenazas cibernéticas, además de la inversión dentro de este sector.
Para mejorar la seguridad cibernética del gobierno federal, la nueva estrategia establece que todas las agencias federales deberán cumplir con los estándares de seguridad cibernética del gobierno federal y deberán implementar medidas de protección avanzadas para mitigar los riesgos.
En cuanto a la protección de las empresas críticas de infraestructura, la estrategia establece que el gobierno trabajará con el sector privado para mejorar la seguridad cibernética en áreas como la energía, el agua, la atención médica y las finanzas.
Para promover la seguridad cibernética en todo el país, la estrategia busca aumentar la conciencia pública sobre las amenazas cibernéticas y proporcionar recursos y capacitación para ayudar a las personas a protegerse mejor.
Finalmente, la estrategia busca fortalecer la cooperación internacional en la lucha contra las amenazas cibernéticas, estableciendo alianzas y acuerdos internacionales que permitan a Estados Unidos trabajar con otros países para abordar las amenazas cibernéticas transnacionales.
Estados Unidos y la situación de ciberseguridad
En los últimos cinco años, el país ha sido víctima de diferentes ciberataques que lo han puesto en una situación vulnerable para los piratas cibernéticos.
En septiembre de 2017, por ejemplo, se descubrió que Equifax, una de las agencias de crédito más grandes de Estados Unidos, había sufrido un ciberataque masivo que expuso los datos personales de casi 143 millones de personas, según reportó El País .
Por otro lado, en diciembre de 2020, se descubrió que los servidores de SolarWinds, una empresa de software utilizada por numerosas agencias gubernamentales y empresas de Estados Unidos, habían sido hackeados. Se cree que el ataque fue llevado a cabo por agentes rusos y comprometió la seguridad de miles de organizaciones, informaba BBC News.
Estados Unidos se ha visto envuelto en diferentes ataques más. Según el portal alemán de estadística Statista, “en 2022, el número de compromisos de datos en los Estados Unidos fue de mil 802 casos. Mientras tanto, más de 422 millones de personas se vieron afectadas en el mismo año por compromisos de datos, incluidas violaciones, fugas y exposición de datos. Si bien estos son tres eventos diferentes, tienen una cosa en común”.
Número anual de compromisos de datos e individuos afectados en los Estados Unidos desde 2005 hasta 2022. (Imagen: Statista)
La nueva estrategia de ciberseguridad de Estados Unidos es una señal clara de que el país está tomando en serio la amenaza de los ataques cibernéticos y está trabajando para protegerse de ellos. Si bien la estrategia puede ser un primer paso importante, aún queda por ver cómo se implementará y si será efectiva para proteger al país de las crecientes amenazas cibernéticas, que hasta el momento, se mantenían parcialmente impunes.