La Estrategia Nacional de Ciberseguridad de la Administración Biden, largamente esperada, ha sido publicada, esbozando la estrategia, los objetivos y el plan de implementación para impulsar un enfoque sólido y colaborativo para asegurar nuestro panorama digital global. Para mitigar el riesgo cada vez mayor tanto en el sector público como en el privado, la Casa Blanca sitúa la ciberseguridad como un elemento central para el funcionamiento de nuestra economía y la fortaleza de nuestra democracia.
El mundo digital se ha vuelto cada vez más complejo y central en nuestra sociedad global. Y aunque la omnipresencia de Internet ha transformado el mundo de infinitas maneras positivas, también ha abierto las compuertas a una actividad delictiva global con consecuencias de gran alcance.
Como afirma Biden en la apertura del documento: "Como he dicho a menudo, nuestro mundo se encuentra en un punto de inflexión. Esto incluye nuestro mundo digital. Los pasos que demos y las decisiones que tomemos determinarán el rumbo de nuestro mundo en las próximas décadas. Las personas y la tecnología están cada vez más vinculadas, permitiendo aún más lo mejor y lo peor de la humanidad".
La ciberseguridad es un ancla esencial para el futuro de nuestra economía
Aunque la estrategia publicada entra en grandes detalles a lo largo de sus 39 páginas, el mensaje general es claro: "La ciberseguridad es esencial para el funcionamiento básico de nuestra economía, la operación de nuestras infraestructuras críticas, la fortaleza de nuestra democracia, la privacidad de nuestros datos y nuestra defensa nacional". La sofisticación de los actores de las amenazas actuales sigue acelerándose rápidamente, lo que supone una amenaza significativa tanto para nuestra seguridad personal como nacional. Esto se ve agravado por la complejidad del escenario global y perpetuado por estados autocráticos que utilizan agresivamente capacidades cibernéticas avanzadas para derribar infraestructuras y sistemas críticos, tanto en el sector público como en el privado.
La urgencia de abordar estas cuestiones se ha agudizado y la Administración Biden está instando tanto al sector público como al privado a dar prioridad a las iniciativas de ciberseguridad y acelerar la adopción de las mejores prácticas.
Como proveedor líder de datos de inteligencia de Internet para los sectores público y privado, en Censys, vemos de primera mano a través de nuestros clientes y de nuestra propia caza de amenazas, que el panorama de la ciberseguridad está evolucionando rápidamente y que los malos actores están ajustando sus tácticas a un ritmo alarmante. Y, por desgracia, la mayoría de las organizaciones no tienen visibilidad de las vulnerabilidades críticas.
Como afirma Biden, "debemos reajustar los incentivos para favorecer las inversiones a largo plazo en ciberseguridad. Debemos defender el sistema que tenemos ahora, al tiempo que invertimos y construimos un futuro sistema digital mucho más resistente". En otras palabras, el momento de invertir en iniciativas de ciberseguridad es ahora.
Para perfilar su estrategia, la Administración Biden ha esbozado cinco pilares estratégicos, que trataremos a continuación.
Pilar 1: Defender las infraestructuras críticas
Las infraestructuras críticas son los activos, sistemas y redes (tanto físicas como virtuales) esenciales para el funcionamiento de la economía y la seguridad nacional. Y dado que estas redes vitales pertenecen tanto al sector público como al privado, debemos colaborar para garantizar que estas redes sean seguras y estén protegidas de los malos actores.
El documento afirma que "la defensa de las infraestructuras críticas contra la actividad de los adversarios y otras amenazas requiere un modelo de ciberdefensa que emule la estructura distribuida de Internet. Combinando la colaboración organizativa y la conectividad facilitada por la tecnología se creará una "red de redes" basada en la confianza que genere conocimiento de la situación e impulse la acción colectiva".
A fin de impulsar la colaboración necesaria para proteger y defender estas redes, las organizaciones deben aprovechar las soluciones tecnológicas para coordinar esfuerzos, aumentar la visibilidad de las vulnerabilidades y acelerar la respuesta ante incidentes.
Pilar 2: Desarticular y desmantelar los actores de la amenaza
Los actores maliciosos, muchos de los cuales operan fuera de Estados Unidos, constituyen una amenaza masiva para la seguridad nacional. Aprovechando vulnerabilidades, estos ataques han causado daños por valor de miles de millones de dólares, han perturbado nuestras infraestructuras críticas y han atacado tanto a empresas como a particulares.
Se ha demostrado que la colaboración entre organizaciones federales y no federales ha sido eficaz para frustrar y castigar a los ciberdelincuentes y a los agentes patrocinados por el Estado. Ahora tenemos que redoblar esta estrategia en los sectores público y privado para compartir inteligencia. Es fundamental que el sector público se beneficie de la innovación, la escala y las capacidades que ha desarrollado el sector privado.
Y como la tecnología es el tejido conectivo, la Administración Biden deja claro que "todos los proveedores de servicios [tecnológicos] deben hacer intentos razonables para asegurar el uso de su infraestructura contra abusos o conductas delictivas". Las medidas de ciberseguridad no pueden ser una ocurrencia tardía, deben ser una prioridad y estas organizaciones deben rendir cuentas.
Pilar 3: Configurar las fuerzas del mercado para impulsar la seguridad y la resistencia
"Para construir el futuro seguro y resistente que queremos, debemos moldear las fuerzas del mercado para que la responsabilidad recaiga en aquellos que, dentro de nuestro ecosistema digital, están mejor posicionados para reducir el riesgo". Todas las entidades -públicas y privadas- deben dar prioridad a las iniciativas de ciberseguridad para proteger nuestra economía digital colectiva.
Incluso con las incidencias de las amenazas cibernéticas acelerándose día a día, estas realidades claramente no han sido suficientes para impulsar a las organizaciones a implementar la tecnología y los procesos necesarios para garantizar la seguridad, y las repercusiones de estas no acciones son claras.
A medida que las organizaciones se apresuran a innovar y acelerar el crecimiento, confían en los proveedores de software para obtener escala y eficiencia. Por desgracia, muchos proveedores de software no están invirtiendo en las mejores prácticas de ciberseguridad, dejando así a sus clientes vulnerables a los ataques. El documento afirma que "la escasa seguridad del software aumenta enormemente el riesgo sistémico en todo el ecosistema digital y deja a los ciudadanos estadounidenses asumiendo el coste final".
Para disminuir este riesgo, la Administración Biden cree que la responsabilidad debe recaer en aquellos que no tomen las precauciones adecuadas a la hora de proteger su software. En el futuro, no habrá tolerancia para las organizaciones comerciales que no den prioridad a la ciberseguridad.
La Administración tiene previsto trabajar internamente y con el sector privado para desarrollar una legislación que haga efectiva esta responsabilidad.
Pilar 4: Invertir en un futuro resiliente
La Administración Biden cree que el futuro de nuestro mundo digital depende de que hagamos hoy las inversiones adecuadas. Centrarse únicamente en inversiones a corto plazo y no dar prioridad a lo que necesitamos como nación colectiva nos aboca al fracaso en el futuro". Al centrarse con láser en las iniciativas de ciberseguridad, "Estados Unidos mantendrá su papel de líder como principal innovador mundial en tecnologías e infraestructuras seguras y resistentes".
Esto significa que debemos abordar la brecha de ciberseguridad que existe hoy en día, a través de la tecnología y el refuerzo de la mano de obra con las habilidades necesarias para construir nuestras competencias de ciberseguridad como nación. Tanto las organizaciones del sector público como las del privado tienen enormes dificultades para cubrir estas funciones críticas de seguridad, y el gobierno está redoblando sus estrategias para colmar esas lagunas.
Para hacer frente a este problema, la Administración pondrá en marcha una Estrategia de Educación y Mano de Obra para la Seguridad Nacional, con el fin de aumentar la capacitación para las funciones críticas.
Pilar 5: Forjar asociaciones internacionales que persigan objetivos comunes
Debido al aumento de actores patrocinados por el Estado, las iniciativas de ciberseguridad deben ser globales. Estados Unidos colaborará estrechamente con las partes interesadas en la seguridad nacional y con sus aliados para promover los intereses de seguridad comunes.
Como señala el documento, "la mayor parte de la ciberactividad maliciosa dirigida contra Estados Unidos es llevada a cabo por actores en países extranjeros o utilizando infraestructuras informáticas extranjeras, debemos reforzar los mecanismos que tenemos para colaborar con nuestros aliados y socios para que ningún adversario pueda eludir el Estado de Derecho".
Mediante la implantación de tecnología, el intercambio de mejores prácticas de seguridad y la coordinación de políticas y respuestas a incidentes, podemos reforzar las capacidades de ciberseguridad en todo el mundo.
¿Y ahora qué?
La Administración Biden es consciente de que una aplicación adecuada es la clave para alcanzar los objetivos descritos en este documento. En colaboración con el NSC, la OMB y la ONCD, la Administración Biden desarrollará políticas y planes de aplicación tanto en el sector público como en el privado.
Aunque todavía no conocemos las políticas exactas ni los requisitos de aplicación, está claro que estamos experimentando un cambio radical. La seguridad de nuestro mundo digital debe ser una responsabilidad compartida por todos los sectores.
Comprender cadacosa en Internet
La clave de una estrategia de ciberseguridad eficaz es el acceso a datos que doten a las organizaciones de la información crítica que necesitan para identificar, priorizar y remediar las amenazas y exposiciones avanzadas. Esto significa visibilidad de activos conocidos y desconocidos, servicios vulnerables y exposiciones críticas.
Censys colabora tanto con el sector público como con el privado para dotar a los equipos de seguridad del mapa más completo, preciso y actualizado de Internet para defender las superficies de ataque y acabar con las amenazas en tiempo real.