El Presidente de Estados Unidos, Joe Biden, ha tenido un par de años difíciles en la frontera cibernética. Heredó un hackeo masivo que afectó a docenas de agencias federales, descubierto semanas antes de que asumiera el cargo, seguido de dos ataques de ransomware que extrajeron más de 15 millones de dólares del mayor oleoducto de Estados Unidos y del mayor productor de carne del mundo (sólo se recuperó una parte), seguidos de un año dedicado a ayudar a proteger el entorno digital de Ucrania frente a Rusia, el país vinculado a los tres incidentes. Ahora, Biden quiere asegurarse de que la segunda mitad de su mandato sea menos accidentada que la primera.
La Estrategia Nacional de Ciberseguridad de la Administración, hecha pública el jueves, establece un plan para “utilizar todos los instrumentos del poder nacional para interrumpir y desmantelar a los actores de amenazas cuyas acciones pongan en peligro nuestros intereses”, incluyendo respuestas diplomáticas, financieras y militares. “Tenemos el deber para con el pueblo estadounidense de redoblar también las herramientas que sólo el gobierno puede esgrimir, incluidas las autoridades policiales y militares para interrumpir la ciberactividad maliciosa y perseguir a sus autores”, declaró el miércoles a la prensa Kemba Walden, director nacional cibernético en funciones.
Múltiples ex funcionarios y expertos elogiaron el documento como un paso innovador para reforzar las ciberdefensas de Estados Unidos, proporcionando una visión y un plan claros tanto para el gobierno como para el sector privado. “En mi opinión, se trata de la mejor ciberseguridad que el Gobierno haya producido jamás”, afirmó Jonathan Reiber, vicepresidente de estrategia y política de ciberseguridad de la empresa de software AttackIQ, que fue director de estrategia de ciberpolítica en la administración Obama. “No se trata de retórica, sino de resultados tecnológicos y económicos cuantificables. Y eso es realmente lo que se requiere cuando estamos hablando de cambiar el panorama de la ciberseguridad.”
El Presidente de Estados Unidos, Joe Biden, ha tenido un par de años difíciles en la frontera cibernética. Heredó un hackeo masivo que afectó a docenas de agencias federales, descubierto semanas antes de que asumiera el cargo, seguido de dos ataques de ransomware que extrajeron más de 15 millones de dólares del mayor oleoducto de Estados Unidos y del mayor productor de carne del mundo (sólo se recuperó una fracción), seguidos de un año dedicado a ayudar a proteger el entorno digital de Ucrania frente a Rusia, el país vinculado a los tres incidentes mencionados. Ahora, Biden quiere asegurarse de que la segunda mitad de su mandato sea menos accidentada que la primera.
La Estrategia Nacional de Ciberseguridad de la Administración, hecha pública el jueves, establece un plan para “utilizar todos los instrumentos del poder nacional para interrumpir y desmantelar a los actores de amenazas cuyas acciones pongan en peligro nuestros intereses”, incluyendo respuestas diplomáticas, financieras y militares. “Tenemos el deber para con el pueblo estadounidense de redoblar también las herramientas que sólo el gobierno puede esgrimir, incluidas las autoridades policiales y militares para interrumpir la ciberactividad maliciosa y perseguir a sus autores”, declaró el miércoles a la prensa Kemba Walden, director nacional de cibernética en funciones.
Múltiples ex funcionarios y expertos elogiaron el documento como un paso pionero en el fortalecimiento de las ciberdefensas de Estados Unidos, proporcionando una visión clara y un plan para el gobierno y el sector privado por igual. “En mi opinión, se trata de la mejor ciberseguridad que el Gobierno haya producido jamás”, afirmó Jonathan Reiber, vicepresidente de estrategia y política de ciberseguridad de la empresa de software AttackIQ, que fue director de estrategia de ciberpolítica en la administración Obama. “No se trata de retórica, sino de resultados tecnológicos y económicos cuantificables que ellos‘están buscando. Y eso es realmente lo que‘s necesario cuando‘estamos hablando de cambiar el panorama de la ciberseguridad”.
La estrategia, que se basa en objetivos similares establecidos por la administración Trump en 2018, refleja un enfoque más agresivo para frustrar los ciberataques adoptados por agencias como el FBI, que en el último año ha derribado una operación cibernética masiva vinculada a los servicios de inteligencia rusos y ha impedido que uno de los mayores grupos de ransomware del mundo recaude más de 130 millones de dólares de sus víctimas.
El nuevo documento de Biden se basa en cinco pilares fundamentales: defender las infraestructuras críticas, desbaratar y desmantelar a los actores de las amenazas, configurar las fuerzas del mercado para mejorar la resiliencia, invertir en tecnologías de nueva generación y forjar alianzas internacionales.
La administración Biden reclama una mayor coordinación entre las agencias federales para desarticular a los ciberatacantes; la difuminación de las fronteras entre los ciberdelincuentes y los ciberatacantes del Estado-nación -elLa guerra en Ucrania ha acelerado el desarrollo de esta estrategia, en la que se centran el FBI y el Departamento de Defensa de Estados Unidos, respectivamente. La estrategia pretende “desarrollar plataformas tecnológicas y organizativas que permitan operaciones continuas y coordinadas”, ampliando la capacidad de la National Cyber Investigative Joint Task Force “para coordinar campañas de desmantelamiento e interrupción con mayor velocidad, escala y frecuencia.”
El ransomware, que antes se consideraba una actividad delictiva, se ha convertido ahora en un pilar crucial de la ciberdefensa con el ataque a infraestructuras críticas, como suministros de agua, oleoductos y hospitales. “Estamos considerando el problema del ransomware como una amenaza para la seguridad nacional”, declaró el jueves a la prensa un alto cargo de la Administración.
La estrategia de Biden también pone un mayor énfasis en el sector privado a través de la colaboración y la regulación -flotación de requisitos mínimos de ciberseguridad para ciertos sectores y una mayor responsabilidad para las empresas tecnológicas que liberan software vulnerable-, así como una mayor coordinación con los aliados para frustrar los ataques perpetrados por adversarios como China, Rusia, Irán y Corea del Norte.
La política refleja un enfoque más proactivo del gobierno para defender el ciberespacio estadounidense que en administraciones anteriores, pero también es un reconocimiento del papel limitado que desempeña el gobierno en la lucha contra las amenazas digitales. “El gobierno está a cargo de diferentes partes de la empresa federal, pero [it’s] no está a cargo de los estados, ni de las empresas ni de las organizaciones sin ánimo de lucro”, dijo Bob Gourley, director de tecnología de la empresa de estrategia y gestión de riesgos OODA y ex director de tecnología de la Agencia de Inteligencia de Defensa. Gourley colaboró con la Administración en la redacción de los primeros borradores de la nueva estrategia y afirmó que la clave será convencer a las empresas y al público de la gravedad de la amenaza. “Lo que más va a cambiar las cosas es convencer a la gente de lo importante que es esto”, dijo.
La otra gran cuestión es cómo -y con qué rapidez- se puede aplicar. Es probable que la introducción de nuevas normativas requiera un debate en el Congreso, y la revisión de los requisitos de ciberseguridad en el sector privado podría generar cierta resistencia por parte de las empresas. Entre las medidas que baraja el gobierno se incluyen una mayor responsabilidad de las empresas que controlan grandes cantidades de datos de usuarios, el establecimiento de normas de ciberseguridad que los fabricantes de software deban cumplir y la provisión de disposiciones de “puerto seguro” para las empresas que se adhieran a dichas normas.
“Está claro que los detalles van a ser importantes y que la búsqueda de un consenso va a ser un aspecto significativo que requerirá mucha atención”, afirmó Brendan Peter, vicepresidente de asuntos gubernamentales globales de la empresa de calificación de ciberseguridad SecurityScorecard. En los próximos meses se hará público un plan de aplicación de la estrategia, según anunció el miércoles un alto cargo de la Administración.
Reiber dijo, sin embargo, que el sector privado es ahora mucho más receptivo a la regulación cibernética de lo que ha sido en el pasado, con la guerra en Ucrania realmente cristalizando su papel en el panorama de la defensa cibernética.
“Todas las grandes empresas tecnológicas han sido tremendamente útiles para ayudar al pueblo ucraniano a construir una infraestructura digital más robusta y segura”, dijo Reiber. “Así que son muy conscientes de las amenazas que existen y de lo que hay que hacer para mitigarlas. En los últimos cuatro o cinco años hemos asistido a un acercamiento mucho más estrecho entre el gobierno federal y el sector tecnológico. Han tenido que convertirse en aliados en la lucha contra las amenazas del Estado-nación”.
Otro aspecto notable de la nueva estrategia de la administración es su enfoque en China, después de media década o más de defenderse de las travesuras cibernéticas de Moscú, incluidos los ataques mencionados anteriormente y Rusia.‘s en las elecciones estadounidenses de 2016 y 2020. Poco después del ataque a SolarWinds, vinculado a Rusia y que afectó a varias agencias gubernamentales, el gobierno de Biden y sus aliados culparon a atacantes del gobierno chino de un ataque masivo global a los servidores de correo electrónico de Microsoft. Ese ataque fue mencionado esta semana‘s en el que se describe a China como “la amenaza más amplia, más activa y más persistente tanto para las redes gubernamentales como para las del sector privado y es el único país con la intención de remodelar el orden internacional y, cada vez más, con el poder económico, diplomático, militar y tecnológico para hacerlo”.
El reconocimiento de China como principal amenaza estratégica tiene eco en todas las ramas del gobierno, incluido el Pentágono.
“China primero, Rusia siempre”, Coronel Candice Frost, comandante del Centro Conjunto de Operaciones de Inteligencia de EE.en un acto sobre ciberseguridad celebrado esta semana. “Realmente tenemos que seguir vigilando a China y el trabajo que están haciendo, a pesar de que pasamos una cantidad desmesurada -y con razón- de tiempo mirando a Rusia”.
Reiber afirmó que la administración Biden ha encontrado el tono y el equilibrio adecuados entre las amenazas rusa y china. “Adoptan una visión mucho más geopolítica de lo que China va a hacer en el ciberespacio a largo plazo, y creo que eso es exactamente lo correcto”, dijo. “Cualquiera que se haya dedicado a la seguridad nacional federal o a la ciberseguridad durante los últimos siete años como mínimo se ha centrado intensamente en Rusia, pero lo que ellos‘están diciendo estratégicamente es que nuestra principal preocupación es China a largo plazo, y creo que‘s también muy importante “.
Intensificar la cooperación con socios y aliados será clave para frustrar a los ciberadversarios, dijo Gourley, comparando el impulso con la alianza de intercambio de inteligencia Five Eyes entre Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda, creada durante la Segunda Guerra Mundial.
“Bien, ahora necesitamos mucho más que sólo cinco países trabajando en ciberseguridad, ¿qué aspecto tiene ese régimen?”. preguntó Gourley. “Vamos a necesitar, en el plan de implementación, ver qué tipo de organización de tratado podríamos crear, como la versión cibernética de Five Eyes”.