La Casa Blanca se basa en más que una orden ejecutiva para reforzar la seguridad en línea. La administración Biden ha emitido una Estrategia Nacional de Seguridad Cibernética destinada a «reequilibrar» las responsabilidades hacia las empresas y organizaciones más grandes mejor equipadas para manejar las amenazas. La iniciativa ampliará notablemente el uso de estándares mínimos de seguridad para infraestructura crítica y establecerá un conjunto común de regulaciones para facilitar el cumplimiento de esa línea de base.
En consecuencia, la administración también quiere mejores alianzas público-privadas que puedan defender la infraestructura de manera más efectiva. El gobierno federal también modernizaría sus redes y políticas de respuesta para protegerse contra las amenazas.
Las empresas también pueden estar en apuros por comportamiento descuidado. La estrategia transferiría parte de la responsabilidad por el software y los servicios a los desarrolladores que ignoran las prácticas recomendadas de seguridad cibernética o envían productos con vulnerabilidades conocidas. La Casa Blanca espera trabajar con el Congreso y las empresas en una legislación que prohíba la responsabilidad total y establezca estándares más estrictos para «escenarios específicos de alto riesgo». Una disposición de puerto seguro protegería a las empresas que hacen un esfuerzo sincero por desarrollar productos seguros.
El plan también invertiría más en investigación y fuerza laboral en ciberseguridad. La administración espera reducir las vulnerabilidades «sistémicas» en el núcleo de Internet y adaptarse a las tecnologías emergentes, como el cifrado poscuántico (es decir, la protección contra los piratas informáticos cuánticos) y las identificaciones digitales. Algunas políticas permanecerán prácticamente sin cambios. El gobierno «interrumpirá y desmantelará» de manera proactiva las amenazas, incluida la cooperación internacional en la lucha contra el ransomware.
La implementación ya ha comenzado, dice la administración. Como Cyberscoop Sin embargo, señala que no hay certeza de que la estrategia funcione según lo prometido. El esquema delega responsabilidades en gran medida a agencias individuales, al Congreso y, en algunos casos, a reguladores estatales. El resultado puede no ser tan armonioso como se esperaba. Tampoco está claro si los desarrolladores aceptarán leyes que los hagan responsables de los agujeros de seguridad. Aún así, el enfoque establece expectativas sobre cómo los funcionarios federales abordarán las amenazas digitales en el futuro.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.