Cuatro días antes de dejar el cargo, el presidente estadounidense Joe Biden emitió una amplia directiva de ciberseguridad que exige al gobierno monitorear sus redes, comprar software, utilizar inteligencia artificial y castigar a los piratas informáticos extranjeros.
La orden ejecutiva de 40 páginas presentada el jueves es el último esfuerzo de la Casa Blanca de Biden para aprovechar los beneficios de seguridad de la inteligencia artificial, implementar identidades digitales para los ciudadanos estadounidenses e impulsar las estrechas lagunas que han ayudado a China, Rusia y otros adversarios a inmiscuirse repetidamente. Sistema de gobierno estadounidense.
Ann Neuberger, asesora adjunta de seguridad nacional de Biden para tecnologías cibernéticas y emergentes, dijo a los periodistas el miércoles que la orden está “diseñada para fortalecer la base digital de Estados Unidos y poner a la nueva administración y al país en un camino de éxito continuo”.
La atención prestada a la directiva de Biden ha generado dudas sobre si el presidente electo Donald Trump continuará con alguna de esas iniciativas después de que preste juramento el lunes. Ninguno de los proyectos altamente técnicos decretados en la orden es partidista, pero los asesores de Trump pueden preferir métodos (o cronogramas) diferentes para abordar los problemas que identifica la orden.
Trump no nombró a ninguno de sus principales funcionarios cibernéticos, y Neuberger dijo que la Casa Blanca no había discutido la orden con su personal de transición, “pero estamos muy contentos de que hubo alguna discusión tan pronto como se nombró al equipo cibernético entrante. Durante este período de transformación final.”
El núcleo de la orden ejecutiva es una serie de mandatos para proteger las redes gubernamentales basándose en las lecciones aprendidas de incidentes importantes recientes, como fallas de seguridad en contratistas federales.
La orden exige que los proveedores de software presenten pruebas de que siguen prácticas de desarrollo seguras, incluidos los lanzamientos de edificios. Un orden que se manifiesta En respuesta a esto en 2022 La primera orden ejecutiva cibernética de Biden. La Agencia de Seguridad de Infraestructura y Ciberseguridad tendrá la tarea de verificar dos veces estas certificaciones de seguridad y trabajar con los proveedores para resolver cualquier problema. Para reforzar el requisito, se “alienta a la Oficina del Director Nacional Cibernético de la Casa Blanca a remitir las acusaciones que no se validen al Fiscal General” para una posible investigación y enjuiciamiento.
La orden otorga al Departamento de Comercio ocho meses para evaluar las prácticas cibernéticas más utilizadas en la comunidad empresarial y emitir directrices basadas en ellas. Pronto, estas prácticas serán obligatorias para las empresas que quieran hacer negocios con el gobierno. La directiva también inicia actualizaciones del Instituto Nacional de Estándares y Tecnología Directrices para el desarrollo de software seguro.
Otra parte de la directiva se centra en proteger las claves de autenticación de las plataformas en la nube, cuyo compromiso abrió la puerta al robo de correos electrónicos gubernamentales de los servidores de Microsoft en China y al reciente hackeo de la cadena de suministro por parte del Departamento del Tesoro. La Administración de Comercio y Servicios Generales tiene 270 días para desarrollar una guía para la seguridad básica, que debe convertirse en un requisito para los proveedores de nube dentro de 60 días.
Para proteger a las agencias federales de ataques que se basan en fallas en los dispositivos de Internet de las cosas, la orden establece el 4 de enero de 2027 como fecha límite para que las agencias compren solo dispositivos de IoT recién lanzados. Etiqueta de marca de confianza cibernética de EE. UU..
