\n<\/p>\n
en el sin fin<\/span> luchar para mejorar la ciberseguridad y fomentar la inversi\u00f3n en defensas digitales, algunos expertos tienen una sugerencia controvertida. Dicen que la \u00fanica forma de hacer que las empresas se lo tomen en serio es crear incentivos econ\u00f3micos reales, haci\u00e9ndolas legalmente responsables si no han tomado las medidas adecuadas para asegurar sus productos e infraestructura. Lo \u00faltimo que alguien quiere es m\u00e1s responsabilidad, por lo que la idea nunca se ha vuelto muy popular, pero una estrategia nacional de seguridad cibern\u00e9tica de la Casa Blanca esta semana le est\u00e1 dando un impulso destacado al concepto.<\/p>\n El tan esperado documento propone protecciones y regulaciones de seguridad cibern\u00e9tica m\u00e1s fuertes para la infraestructura cr\u00edtica, un programa ampliado para interrumpir la actividad ciberdelincuente y un enfoque en la cooperaci\u00f3n global. Muchas de estas prioridades son ampliamente aceptadas y se basan en estrategias nacionales presentadas por administraciones estadounidenses anteriores. Pero la estrategia de Biden ampl\u00eda significativamente la cuesti\u00f3n de la responsabilidad.<\/p>\n \u201cDebemos comenzar a trasladar la responsabilidad a aquellas entidades que no toman las precauciones razonables para proteger su software y, al mismo tiempo, reconocer que incluso los programas de seguridad de software m\u00e1s avanzados no pueden prevenir todas las vulnerabilidades\u201d, dice. \u201cLas empresas que fabrican software deben tener la libertad de innovar, pero tambi\u00e9n deben ser responsables cuando no cumplen con el deber de cuidado que les deben a los consumidores, las empresas o los proveedores de infraestructura cr\u00edtica\u201d.<\/p>\n Dar a conocer la estrategia es una forma de dejar claras las prioridades de la Casa Blanca, pero no significa en s\u00ed mismo que el Congreso aprobar\u00e1 legislaci\u00f3n para promulgar pol\u00edticas espec\u00edficas. Con la publicaci\u00f3n del documento, la administraci\u00f3n de Biden parece estar enfocada en promover la discusi\u00f3n sobre c\u00f3mo manejar mejor la responsabilidad y crear conciencia sobre lo que est\u00e1 en juego para los estadounidenses individuales.<\/p>\n \u201cHoy, en los sectores p\u00fablico y privado, tendemos a delegar la responsabilidad del riesgo cibern\u00e9tico hacia abajo. Pedimos a las personas, las peque\u00f1as empresas y los gobiernos locales que asuman una carga significativa para defendernos a todos. Esto no solo es injusto, es ineficaz\u201d, dijo el jueves a los periodistas el director cibern\u00e9tico nacional en funciones, Kemba Walden. \u201cLos actores m\u00e1s grandes, m\u00e1s capaces y mejor posicionados en nuestro ecosistema digital pueden y deben asumir una mayor parte de la carga para administrar el riesgo cibern\u00e9tico y mantenernos a todos seguros. Esta estrategia exige m\u00e1s a la industria, pero tambi\u00e9n compromete m\u00e1s al gobierno federal\u201d.<\/p>\n Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., tuvo un sentimiento similar para una audiencia en la Universidad Carnegie Mellon a principios de esta semana. \u201cActualmente, a menudo culpamos a una empresa que tiene una brecha de seguridad porque no corrigi\u00f3 una vulnerabilidad conocida\u201d, dijo. \u201c\u00bfQu\u00e9 pasa con el fabricante que produjo la tecnolog\u00eda que requiri\u00f3 demasiados parches en primer lugar?\u201d<\/p>\n El objetivo de transferir la responsabilidad a las grandes empresas ciertamente ha iniciado una conversaci\u00f3n, pero todos los ojos est\u00e1n puestos en la cuesti\u00f3n de si realmente resultar\u00e1 en un cambio. Chris Wysopal, fundador y CTO de la firma de seguridad de aplicaciones Veracode, brind\u00f3 informaci\u00f3n a la Oficina del Director Nacional Cibern\u00e9tico para la estrategia de la Casa Blanca.<\/p>\n \u201cLa regulaci\u00f3n en esta \u00e1rea va a ser complicada y enga\u00f1osa, pero puede ser poderosa si se hace de manera adecuada\u201d, dice. Wysopal compara el concepto de leyes de responsabilidad de seguridad con las regulaciones ambientales. \u201cNo se puede simplemente contaminar y alejarse; las empresas deber\u00e1n estar preparadas para limpiar su desorden\u201d.<\/p>\n<\/div>\n