Durante demasiado tiempo, los piratas informáticos de los Estados-nación han operado con impunidad, violando infraestructuras críticas, robando propiedad intelectual y paralizando empresas con ataques de ransomware.
La disparidad es marcada: los adversarios apoyados por gobiernos extranjeros enfrentan consecuencias mínimas, mientras que las empresas estadounidenses libran estas guerras en gran medida por su cuenta.
Director de políticas públicas de Trelix.
La estrategia cibernética nacional de la administración Trump representa un reinicio fundamental. La estrategia involucraría a empresas privadas en esfuerzos más agresivos para combatir a los delincuentes y a los piratas informáticos patrocinados por el Estado.
El artículo continúa a continuación.
La Estrategia de Ciberseguridad de Trump busca empoderar al sector privado para que se asocie con la administración para proteger el entorno de TI y OT de Estados Unidos, al tiempo que permite una respuesta colectiva fuerte para disuadir a los piratas informáticos de los estados-nación.
Del poder blando al poder duro
La estrategia vincula claramente la seguridad cibernética con nuestra estrategia de seguridad nacional más amplia, y debemos aplaudir esta integración.
Pasar de una postura más cautelosa a una más agresiva, de hacer más en todos los ámbitos con regulaciones a hacer menos y utilizar más poder duro, combinado con diplomacia.
Si bien las estrategias de poder blando tienen un papel, deben estar respaldadas por el poder duro, lo cual está claramente establecido en esta estrategia.
Los malos actores pueden esperar una mayor cooperación de los sectores público y privado, un mayor enfoque en el cibercrimen y más investigaciones y condenas por parte del poder judicial.
Esta postura inclinada hacia adelante puede cambiar los cálculos del oponente.
Empoderamiento del sector privado
Esta administración se centra en simplificar las regulaciones existentes y garantizar que cualquier nueva regulación mejore el nivel de seguridad de nuestra nación, al mismo tiempo que hace que el sector privado sea más colaborativo.
El sector privado tiene las herramientas, las personas y las habilidades para marcar una diferencia real. Sin embargo, una asociación significativa requiere abordar las limitaciones del mundo real y al mismo tiempo garantizar que los estadounidenses estén adecuadamente protegidos.
Los abogados generales corporativos requerirán protecciones de responsabilidad claras y otras garantías antes de que las empresas puedan participar plenamente en asociaciones más agresivas con los gobiernos. Las protecciones de responsabilidad de base amplia requerirían la acción del Congreso, lo que probablemente significaría navegar por los abogados litigantes y asegurar 60 votos en el Senado.
Como mínimo, la administración puede brindar orientación al sector privado, aprovechando las autoridades existentes, para generar más confianza para que el sector privado trabaje con el gobierno de manera cooperativa.
Intercambio de inteligencia: fundamentos de la asociación
La administración ha pedido a la comunidad de inteligencia que haga un mejor trabajo al compartir información sobre amenazas de manera rápida y eficiente con el sector privado.
Mientras más información situacional relevante podamos obtener del gobierno y la comunidad de inteligencia y combinarla con nuestros datos, mejor podremos ayudar a proteger nuestra nación.
La reautorización de CISA en 2015 (la ley de intercambio de información que sustenta el intercambio de inteligencia sobre amenazas cibernéticas) y la adición de protecciones adicionales para mejorar las asociaciones y disuadir a los piratas informáticos de los estados-nación respaldarán el éxito de la estrategia de la administración.
La colaboración oportuna con el sector privado, para que se puedan tomar medidas cuando algo esté sucediendo, puede cambiar fundamentalmente la velocidad y eficacia de nuestra respuesta a los ataques de los Estados-nación.
Construir para el largo plazo
La estrategia reconoce que mejorar todo el ecosistema de seguridad de TI requiere un enfoque sostenido. Varias iniciativas a largo plazo merecen atención:
– reducir la brecha de talento cibernético mediante programas de formación mejorados;
– armonizar los requisitos de ciberseguridad en todos los sectores;
– exigir una mayor atención a la interoperabilidad de las soluciones de ciberseguridad;
– promover una competencia leal y abierta en materia de contratos de ciberseguridad;
– Financiamiento de subvenciones de ciberseguridad del DHS para jurisdicciones estatales y locales;
– y fortalecer las asociaciones público-privadas como el JCDC, el NSTAC y los consejos de coordinación sectoriales.
El énfasis de la estrategia en la inteligencia artificial es consistente con la realidad tecnológica. El uso de IA agente para mejorar las capacidades defensivas de nuestras agencias y el sector privado nos permite enfrentarnos cara a cara con los actores de amenazas. Los conflictos cibernéticos del mañana se librarán a la velocidad de las máquinas.
La dirección es correcta. Los próximos tres años determinarán si la ambiciosa visión de esta estrategia se traduce en las capacidades de poder duro necesarias para disuadir a nuestros adversarios más capaces. Palabras marco. Ahora viene el arduo trabajo de implementación.
Hemos presentado los mejores firewalls para pequeñas empresas.
