A principios del mes de marzo de este año y tal y como informa la web OODALoop, el acto de presentación de la Estrategia Nacional de Ciberseguridad 2023 en la Casa Blanca supuso dimensionar el peso que el Gobierno estadounidense otorga a la seguridad informática, puesto que considera la publicación como algo realmente increíble y el mejor de todos los documentos estratégicos producidos a lo largo de las décadas, así como un trabajo bien hecho por los líderes de la Oficina del Director Nacional Cibernético de la Casa Blanca.

No hay que olvidar que el año 2022 estuvo marcado por amenazas, incidentes y vulnerabilidades de una frecuencia, volumen y escala impresionantes e implacables. Desde el gobierno estadounidense se destacó el papel vital de los profesionales federales de la ciberseguridad. Son considerados como los defensores que luchan con éxito en la protección de la patria contra un ciberataque importante en el ámbito de las tecnologías de la información y la comunicación (TIC), la seguridad física, la infraestructura crítica o los sistemas de control industrial (ICS).

Sin embargo, el documento estratégico es una clara mirada al papel crucial que siempre ha tenido el sector privado en un sector industrial liderado casi exclusivamente por la gobernanza, la innovación, las fuerzas del mercado, las plataformas y los productos del sector privado.

Con este fin, la Estrategia Nacional de Ciberseguridad de 2023 establece dos cambios fundamentales en la forma en la que Estados Unidos asigna los roles, las responsabilidades y los recursos al ciberespacio, afirmando que, al hacer realidad estos cambios, no solo se aspira a mejorar las defensas, sino a cambiar aquellas dinámicas subyacentes que actualmente contravienen los intereses estadounidenses. Los dos cambios fundamentales son:

• Reequilibrar la responsabilidad de defender el ciberespacio trasladando la carga de la ciberseguridad lejos de las personas, pequeñas empresas y gobiernos locales, y hacerlo hacia las organizaciones que son más capaces y mejor posicionadas para reducir los riesgos para todos los ciudadanos.
• Reajustar los incentivos para favorecer las inversiones a largo plazo y conseguir un cuidado equilibrio entre defenderse de las amenazas urgentes de hoy y al mismo tiempo planificar estratégicamente e invertir en un futuro resiliente.

Esta estrategia reconoce que el gobierno debe utilizar todas las herramientas del poder nacional de forma coordinada para proteger la seguridad nacional, la seguridad pública y la prosperidad económica.

La estrategia traslada también la carga de hacer frente a las amenazas cibernéticas de los consumidores y las pequeñas empresas a las empresas tecnológicas que ofrecen software, sistemas y servicios.

La hoja de ruta, si se adopta por ley, probablemente hará que las empresas tecnológicas sean responsables de cualquier vulnerabilidad de su código que conduzca a un ciberataque.

El documento estratégico de la Casa Blanca también apela a los gobiernos de China, Rusia, Irán, Corea del Norte y otros estados considerados autocráticos por su desconsideración imprudente hacia el estado de derecho y los derechos humanos en el ciberespacio.

_____

Aquest apunt en català / This post in English / Post en français