El presidente saliente de Estados Unidos, Joe Biden, firmó una orden ejecutiva (EO) de seguridad cibernética que promete aprovechar las “medidas fundamentales” adoptadas anteriormente en su administración al ordenar acciones adicionales para mejorar la seguridad cibernética de Estados Unidos.
En uno de sus últimos actos oficiales antes de la toma de posesión del presidente electo Donald Trump la próxima semana, Biden detalló acciones destinadas a mejorar la responsabilidad de los proveedores de software y servicios en la nube, fortalecer la seguridad de la infraestructura de TI del gobierno de EE. UU., promover la seguridad, modernizar las mejores prácticas de seguridad, promover innovación y abordar las amenazas cibernéticas maliciosas a los EE. UU. (y, por extensión, a sus aliados) que emanan de otras jurisdicciones.
“Importantes actividades maliciosas habilitadas cibernéticamente… representan una amenaza inusual y extraordinaria para la seguridad nacional, la política exterior y la economía de Estados Unidos”, dijo Biden, al presentar la EO al Congreso.
Escribió: “Estas campañas interrumpen la prestación de servicios críticos en todo el país, cuestan miles de millones de dólares y socavan la seguridad y privacidad de los estadounidenses. Se debe hacer más para mejorar la seguridad cibernética del país contra estas amenazas”.
Disposiciones básicas
Entre algunas de las disposiciones de interés para la industria de la seguridad se encuentra la imposición de nuevos requisitos de presentación de informes a los proveedores de software del gobierno de EE. UU., incluida la introducción de certificaciones de desarrollo de software seguro, que serán supervisadas por la Agencia de Seguridad Cibernética y de Infraestructura (CISA).
La orden también requiere que los organismos del gobierno federal adopten las mejores prácticas de la industria, especialmente en gestión de identidad y acceso (IAM) para mejorar la visibilidad de las amenazas y fortalecer la seguridad de la nube, e implementar una autenticación y cifrado sólidos en toda su infraestructura.
También apoya la modernización de dicha infraestructura y donde apoya el trabajo gubernamental crítico, y hace cumplir el uso de las mejores prácticas cibernéticas en áreas como confianza cero, detección y respuesta de puntos finales (EDR), cifrado, segmentación de red y autenticación multifactor resistente al phishing. (MFA), así como en torno a la contratación y el uso de contratistas gubernamentales.
En otros lugares, pide al gobierno que acelere la investigación en la intersección de la inteligencia artificial (IA) y la seguridad, y el cifrado poscuántico.
Finalmente, la EO establece pasos adicionales para combatir las amenazas cibernéticas, disponiendo que cualquier propiedad o interés en propiedades en los EE. UU. esté bloqueada y no pueda transferirse ni pagarse a ninguna persona que el gobierno de los EE. UU. considere cómplice o que haya participado en actividades maliciosas. actividades cibernéticas.
Apoyo
Gary Barlet, director de tecnología del sector público de Illumio, que anteriormente ocupó puestos de CIO del gobierno de EE. UU. en varias organizaciones, dijo: “La orden ejecutiva de Biden introduce varias propuestas prometedoras que podrían mejorar significativamente la postura de seguridad cibernética del país, incluidos requisitos de software más estrictos y orientación sobre el aprovechamiento de la inteligencia artificial. para defensas cibernéticas y la adopción de herramientas de respuesta y detección de endpoints.
“Es alentador ver un enfoque en abordar cuestiones críticas que se alinean con la necesidad apremiante de contrarrestar a los actores que amenazan a los Estados-nación, y me alienta particularmente el énfasis en la colaboración, que será esencial para el éxito de estas medidas”.
¿Anulado?
Sin embargo, ahora que el tiempo de Biden en la Casa Blanca se mide en horas, Barlet dijo que el éxito de la EO dependería de las prioridades políticas establecidas por la administración republicana entrante.
“La próxima administración tiene la oportunidad de aportar un enfoque y energía renovados a la tecnología gubernamental. Al aprovechar las bases y el progreso existentes, podríamos ver un progreso significativo en la postura federal de seguridad cibernética y los esfuerzos de colaboración que conduzcan a resultados impactantes”, dijo.
Haciéndose eco de sus acciones tras su victoria de 2016, se espera que Trump firme un montón de nuevas órdenes de mandato después de asumir el cargo el 20 de enero, muchas de ellas probablemente se centrarán en cuestiones como la inmigración que activó su base de votantes en noviembre.
Queda por ver si Trump tomará o no alguna medida inmediata en materia de seguridad cibernética, y hablando con periodistas antes de que Biden firmara la orden, Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, dijo que el equipo de Biden no había discutido el contenido de la orden. EO con el equipo de transición de Trump de antemano, pero que estaban abiertos a tales discusiones una vez que el equipo de Trump esté en su lugar.
Según los informes, Trump está cerca de elegir al veterano cibernético Sean Plankey para dirigir CISA, en sustitución de la saliente Jen Easterly.
Plankey, que actualmente trabaja con la empresa de cifrado post-cuántica Indigo Vault, entre otras cosas, ocupó puestos de seguridad en el Departamento de Energía (DoE) y fue director de política cibernética en el Consejo de Seguridad Nacional durante el primer mandato de Trump. También ha trabajado en funciones de seguridad en las fuerzas armadas de Estados Unidos, incluida la inteligencia naval y la Guardia Costera.
Neuberger dijo que esperaba que los objetivos generales de la EO fueran lo suficientemente bipartidistas como para que el próximo presidente los llevara adelante.