El plan es parte de la Estrategia Cibernética Nacional que la administración Biden lanzó el jueves, que describe objetivos a largo plazo sobre cómo las personas, el gobierno y las empresas pueden operar de manera segura en el mundo digital.
Washington, DC — La administración Biden está presionando por regulaciones federales más integrales para mantener el ámbito en línea más seguro contra los piratas informáticos, lo que incluye trasladar las responsabilidades de seguridad cibernética de los consumidores a la industria y tratar los ataques de ransomware como amenazas a la seguridad nacional.
El plan es parte de la Estrategia Cibernética Nacional que la administración lanzó el jueves, que describe objetivos a largo plazo sobre cómo las personas, el gobierno y las empresas pueden operar de manera segura en el mundo digital, informa la Voz de América.
Esto incluye colocar la carga sobre la industria de la informática y el software para desarrollar productos «seguros por diseño» diseñados, construidos y probados a propósito para reducir significativamente la cantidad de fallas explotables antes de que se introduzcan en el mercado.
La estrategia «reimagina fundamentalmente el contrato social cibernético de Estados Unidos» y «reequilibrará la responsabilidad de administrar el riesgo cibernético en aquellos que son más capaces de soportarlo», dijo el miércoles el director cibernético nacional interino, Kemba Walden, en una conferencia de prensa para obtener una vista previa de la estrategia.
Walden enfatizó que pedirles a las personas, las pequeñas empresas y los gobiernos locales que asuman la mayor parte de la carga de la seguridad cibernética “no solo es injusto, es ineficaz”.
“Los actores más grandes, más capaces y mejor posicionados en nuestro ecosistema digital pueden y deben asumir una mayor parte de la carga para administrar los riesgos cibernéticos y mantenernos a todos seguros”, agregó.
La estrategia de la administración se organiza en torno a cinco pilares; defender la infraestructura crítica; interrumpir y desmantelar a los actores de amenazas; dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia; invertir en un futuro resiliente; y forjar alianzas internacionales para perseguir objetivos compartidos.
La estrategia se elaboró después de una serie de importantes ataques cibernéticos, incluido el ataque de ransomware Colonial Pipeline de 2021 y la violación cibernética de Solar Winds de las agencias del gobierno federal en 2019-20.
Los atacantes en esos incidentes explotaron las vulnerabilidades de las empresas centrales de un ecosistema de seguridad informática, lo que permitió el acceso a una gran cantidad de clientes.
Al imponer mayores requisitos de seguridad a las empresas que son fundamentales para un sistema de ciberseguridad, la administración espera que haya menos riesgo de violaciones de seguridad que afecten a usuarios y clientes.
