La mejor defensa es el ataque: la Casa Blanca recurrirá a empresas privadas para combatir en Internet.
Las fronteras digitales del país se protegerán con nuevas reglas
La administración de Estados Unidos está preparando una estrategia actualizada en el ciberespacio, en la que las medidas de respuesta dependerán directamente de las acciones de adversarios extranjeros. Se espera que el documento se publique en breve. La Casa Blanca subraya que el enfoque implica una coordinación más estrecha con las empresas y con las autoridades regionales.
Según Alexandra Seymour, del despacho del Director Nacional de Ciberseguridad, los futuros pasos de Washington estarán directamente vinculados a los ataques contra las redes estadounidenses. Se trata de dejar claro a los estados extranjeros que la injerencia en la infraestructura digital de Estados Unidos dará lugar a medidas de respuesta. Para ello, las entidades federales tendrán que trabajar más estrechamente con las autoridades estatales y municipales, así como con empresas privadas, incluidos los propietarios y operadores de instalaciones de infraestructura crítica, que con mayor frecuencia son los primeros en afrontar incidentes.
Las declaraciones de Seymour reflejan la postura de la administración de Donald Trump hacia una política más estricta en el ciberespacio. En los últimos meses, los funcionarios estadounidenses han hablado cada vez más sobre la necesidad de acciones activas ante operaciones que se relacionan con China y que afectaron a los sistemas de telecomunicaciones y a otras instalaciones importantes. En los ámbitos político y de expertos se debate que las medidas defensivas ya no son suficientes, y que los ciberataques de respuesta contra infraestructuras hostiles se están convirtiendo en parte de la agenda.
Medios de comunicación informaron anteriormente que el sector privado podría desempeñar cierto papel también en iniciativas ofensivas. Sin embargo, el mecanismo de esa colaboración sigue sin estar claro. La participación de empresas en operaciones respaldadas por el Estado genera controversia por el riesgo de escalada y por la difuminación de las fronteras entre las acciones del Estado y las del negocio.
Al mismo tiempo, la Agencia de Seguridad Nacional, la Agencia Central de Inteligencia y el Mando Cibernético de Estados Unidos ya cuentan con facultades legales para llevar a cabo operaciones ofensivas contra adversarios extranjeros. En los últimos meses ese tipo de acciones se han vuelto más visibles.
La estrategia cibernética se ha estado elaborando durante varios meses. Inicialmente se planeó presentarla en enero, pero los plazos se han pospuesto. El documento se articula en torno a seis áreas: anticipar las capacidades de hackers extranjeros, revisar los requisitos de la regulación cibernética para reducir la carga sobre las organizaciones, modernizar las redes federales, proteger la infraestructura crítica, desarrollar la ventaja en nuevas tecnologías y formar una reserva de talento para el sector con el apoyo del sector privado.