Una próxima estrategia de ciberseguridad de la Casa Blanca proyectará probablemente un papel más fuerte del gobierno federal para salvaguardar la infraestructura digital de la nación, adoptando un enfoque más agresivo que las administraciones anteriores para obligar a la industria a hacer más para evitar que los adversarios de Estados Unidos pirateen las redes críticas.

Sería el primer plan nacional de ciberseguridad, desde la redactada bajo la administración Trump y publicada en 2018.

La Oficina del Director Nacional Cibernético (ONCD) está dirigiendo la redacción, como informó primero POLITICO. Su objetivo es producir algo para septiembre, pero una fuente dijo que el documento «anidaría» con los documentos más amplios de la estrategia de seguridad nacional, por lo que el calendario de la estrategia de ciberseguridad podría estar vinculado a la forma en que esos documentos proceden. Los borradores de la estrategia cibernética sólo han comenzado a pasar por el proceso de revisión interinstitucional y a ser compartidos con la industria, dijeron las fuentes.

La ONCD no ha presentado sus propuestas en áreas como la educación en ciberseguridad como versiones definitivas; en su lugar, dijeron las fuentes, han ofrecido ideas sobre lo que están considerando y han solicitado comentarios. Y las estrategias nacionales rara vez presentan cursos de acción específicos, como la forma de regular una industria en particular, sino que generalmente presentan una visión general.

El gobierno de Biden ya ha intentado utilizar algunas palancas del poder federal para obligar al sector privado a mejorar la ciberseguridad, lo que supone un cambio con respecto a las prácticas anteriores, centradas en gran medida en medidas voluntarias. Una orden ejecutiva del año pasado instituyó más requisitos cibernéticos a los contratistas federales, en parte con la idea de que podría promover esas normas en mayor medida en la industria.

Varias agencias federales han instituido requisitos de notificación de incidentes cibernéticos en los sectores que regulan, o están en proceso de hacerlo. El gobierno de Biden también presionó al Congreso para que aprobara un requisito de notificación de incidentes cibernéticos en infraestructuras críticas, que se convirtió en ley a principios de este año, aunque la normativa asociada podría estar a años de distancia de su finalización.

Algunos de los otros temas importantes que probablemente se aborden en el documento, según las fuentes, son el refuerzo de la mano de obra en ciberseguridad de EE.UU., que según los funcionarios del gobierno y los líderes de la industria adolece de importantes carencias en materia de contratación; la responsabilidad compartida de la industria tecnológica y el gobierno para reforzar la ciberseguridad; el intercambio de información, incluyendo una mirada a modelos como la relativamente nueva Colaboración Conjunta de Ciberdefensa alojada en la Agencia de Ciberseguridad y Seguridad de Infraestructuras del Departamento de Seguridad Nacional; y el esfuerzo del gobierno federal para defender su propia TI.

La estrategia tiene que examinar de cerca cómo algunos sectores industriales, como los servicios financieros, están muy regulados mientras que, al mismo tiempo, sectores que podrían ser igual de importantes se encuentran con pocas reglas, dijo Mark Montgomery, director senior del Centro de Innovación Cibernética y Tecnológica de la Fundación para la Defensa de las Democracias, un grupo de expertos.

Con información de CyberScoop.