El gobierno de EE. UU. finalmente ha lanzado su tan esperada estrategia de seguridad cibernética, y parece que va a inclinar más la responsabilidad de la seguridad hacia las empresas, trasladando la carga a los consumidores.
El documento (se abre en una pestaña nueva), “reimagina fundamentalmente el contrato social cibernético de Estados Unidos”, dijo a los medios Kemba Walden, el director cibernético nacional interino, durante una presentación preliminar. “Volverá a equilibrar la responsabilidad de administrar el riesgo cibernético en aquellos que son más capaces de soportarlo”.
“Los actores más grandes, más capaces y mejor posicionados en nuestro ecosistema digital pueden y deben asumir una mayor parte de la carga para administrar el riesgo cibernético y mantenernos a todos seguros”.
Resultados inadecuados
Hasta ahora, dice el gobierno, la ciberseguridad de la infraestructura crítica era el resultado de una acción voluntaria, por lo que “resultó en resultados inadecuados e inconsistentes”.
Ahora, sin embargo, está estableciendo «estándares mínimos» que los propietarios de negocios y los operadores de software deben cumplir. Estos estándares se basarán en el desempeño y se basarán en las reglamentaciones existentes.
Sin embargo, lo que eso significará en la práctica para las empresas de tecnología aún es una incógnita, y las agencias que supervisan varias industrias de infraestructura crítica, los estados y los reguladores independientes también tendrán algo que decir en la implementación de la estrategia.
El gobierno de EE. UU. ha estado trabajando en una estrategia de seguridad cibernética durante años, desde que se hizo evidente que los ataques, el fraude y otras actividades delictivas en el ciberespacio solo están empeorando.
Ataques disruptivos a actores clave de la infraestructura, como el ataque de ransomware en puntos finales de Colonial Pipeline (se abre en una pestaña nueva), solo aceleró su entrega. Durante el año pasado, la administración de Biden trabajó en un esquema para el documento, cuyo autor principal es el exdirector nacional cibernético, Chris Inglis.
Vía: Cyberscoop (se abre en una pestaña nueva)