La administración Trump se inclina por un enfoque más proactivo en ciberseguridad
La Casa Blanca ha autorizado lo que llamó “operaciones cibernéticas ofensivas” contra intereses contrarios a los de Estados Unidos, lo que se ajusta a la nueva política que facilita las reglas sobre el uso de armas digitales para proteger a la nación, reportan especialistas en hacking ético.
“Nuestras manos ya no estarán atadas, a diferencia de cómo estaban en el gobierno de Obama”, dijo John Bolton, asesor de seguridad nacional de la administración Trump, durante una conferencia de prensa para dar a conocer una nueva estrategia nacional de ciberseguridad. El asesor de seguridad no dio más detalles sobre la naturaleza de estas operaciones ofensivas, cuán significativas son o qué comportamiento malicioso específico intentan contrarrestar.
Los señalamientos de Bolton son consistentes con la postura de la administración Trump respecto a la ciberseguridad, que se considera más agresiva en comparación con las posiciones de las administraciones anteriores. El gobierno de Donald Trump lanza este último movimiento como parte de un esfuerzo para “crear estructuras de disuasión que demuestren a nuestros adversarios que el costo de su participación en operaciones en nuestra contra es más alto de lo que podrían soportar”, mencionó Bolton.
La directriz de Trump (Memorándum Presidencial de Seguridad Nacional 13) permite que el ejército emprenda acciones que caen por debajo del “uso de la fuerza” o a un nivel que causaría la muerte y destrucción o impactos económicos significativos, todo sin necesidad de esperar por aprobación, informaron personas cercanas a la Casa Blanca que han preferido conservar su anonimato.
“Hablando de esta política, las declaraciones de Bolton probablemente significan que esta administración está dispuesta a asumir más riesgos que las administraciones anteriores, pero no sabremos nada hasta que los resultados se hagan visibles”, dijo Michael Daniel, que fue coordinador en ciberseguridad de la administración Obama.
La estrategia de Trump se basa en aquellas presentadas por administraciones anteriores e incorpora iniciativas que ya están en marcha, como el uso de un enfoque de “gestión de riesgos” para abordar las vulnerabilidades en la infraestructura crítica, mencionan especialistas en ciberseguridad y hacking ético del Instituto Internacional de Seguridad Cibernética.
En general, la estrategia refleja de manera casi idéntica el plan de ciberseguridad de la administración Obama emitido en 2016, desarrollado a partir de las mejores prácticas desarrolladas en la industria de la ciberseguridad y el hacking ético, dijo Ari Schwartz, un ex oficial cibernético de la administración Obama.
La capacidad del gobierno estadounidense para responder a las provocaciones cibernéticas del extranjero ha sido objeto de acalorados debates durante años. La administración Obama fue criticada por ser demasiado lenta y tímida en esta cuestión; algunos ex funcionarios lo rechazaron, diciendo que el obstáculo para responder agresivamente a un ataque cibernético proveniente de otro país no era cuestión política, sino radicaba en la incapacidad de las agencias para dar una respuesta enérgica.
Es por eso que la estrategia del Departamento de Defensa pasó por un cambio de enfoque, en el que se le exige enfrentar las amenazas antes de que alcancen las redes norteamericanas. En pocas palabras, con esta nueva directriz las labores de ciberseguridad defensivas se llevarán a cabo en el contexto de choque de fuerzas, en lugar de limitarse al manejo de crisis.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad