Cancelación de informes y solicitudes de dinero: Trump replantea la relación del gobierno con las empresas tecnológicas
Puntos clave de la nueva política cibernética de EE. UU.
La administración de Donald Trump prepara una nueva etapa de la política cibernética de EE. UU. Las autoridades planean unir organismos de seguridad, diplomáticos e incluso directivos de grandes empresas para aumentar la presión sobre los hackers y, al mismo tiempo, reforzar la protección de la infraestructura crítica.
En un encuentro, organizado por la asociación del sector USTelecom, el director nacional de ciberseguridad Shon Kernkross habló sobre los planes para crear un grupo interinstitucional especial para combatir las operaciones cibernéticas maliciosas. En el trabajo participarán el Departamento de Justicia de EE. UU., el Departamento de Estado, el FBI y el Pentágono. Según Kernkross, las acciones ofensivas en el ciberespacio no se limitarán solo a ataques contra adversarios. Las autoridades pretenden combinar operaciones técnicas con presión diplomática, causas penales y detenciones.
Kernkross enfatizó que el presidente Donald Trump exige resultados concretos y otorgó a su equipo amplias facultades para actuar contra las amenazas cibernéticas.
Paralelamente, la administración lanza una serie de programas piloto para proteger la infraestructura crítica en estados específicos. Cada programa se centrará en un sector concreto. En Texas se prestará atención a los sistemas de abastecimiento de agua, y en Dakota del Sur, a las empresas de la industria cárnica. Según Kernkross, los distintos sectores se encuentran en distintos niveles de madurez en materia de ciberseguridad, por lo que el gobierno intenta establecer un sistema de prioridades más claro.
La Casa Blanca también pretende cambiar el enfoque sobre el intercambio de información entre el Estado y las empresas. La administración está considerando la posibilidad de revisar algunos requisitos para las compañías. Entre ellos está la norma de la Comisión de Bolsa y Valores de EE. UU. introducida en 2023, que obliga a las empresas públicas a revelar información sobre incidentes cibernéticos. Durante la administración de Joe Biden la norma provocó un fuerte descontento entre las empresas, y ahora las autoridades quieren asegurarse de que los requisitos realmente se ajusten al sector.
Al mismo tiempo, el Estado espera una participación más activa de las empresas privadas. La administración planea reunirse con directivos de corporaciones y exigir directamente aumentar las inversiones en ciberseguridad.
Otro eje de trabajo está relacionado con la escasez de personal. Kernkross volvió a mencionar la idea de crear una academia nacional de ciberseguridad que se encargue de la formación de especialistas. El proyecto incluye no solo un programa educativo. Las autoridades planean lanzar una especie de "plataforma de fundición" tecnológica, donde los nuevos desarrollos puedan recibir rápidamente inversión privada y salir al mercado. Además, aparecerá un programa acelerador para financiar proyectos prometedores y facilitar las compras públicas en el ámbito de la ciberseguridad.
Ese mismo día, en la conferencia Billington Cybersecurity, Kernkross habló sobre otra iniciativa. Las fuerzas del orden pretenden probar un nuevo sistema de intercambio de datos sobre amenazas cibernéticas con las autoridades estatales y municipales. Las agencias federales quieren transferir información útil a las estructuras locales con mayor rapidez, sin revelar fuentes de datos sensibles. El objetivo es comunicar sobre las amenazas cibernéticas de forma que las autoridades locales puedan usar de inmediato la información recibida para proteger la infraestructura.