Por Canuto El presidente Donald Trump presentó la esperada estrategia cibernética de su administración y la acompañó con una orden ejecutiva para reforzar la respuesta contra el cibercrimen y el fraude.
***
- Trump publicó una estrategia cibernética de alto nivel basada en seis pilares.
- La estrategia combinan defensa, disuasión e innovación tecnológica, con herramientas de IA.
- La Casa Blanca anunció orden ejecutiva que ordena a las agencias federales a priorizar lucha contra el cibercrimen.
- El plan recibió apoyo de actores de la industria, pero también críticas por su vaguedad y por la pérdida de talento en ciberseguridad dentro del gobierno.
La Casa Blanca presentó su nueva estrategia nacional de ciberseguridad, un documento que marca la hoja de ruta de la administración de Donald Trump para proteger la infraestructura del país, las redes federales y el sector privado frente a amenazas digitales.
La publicación llegó acompañada de una orden ejecutiva firmada el viernes por Trump, orientada específicamente a reforzar la respuesta del gobierno contra el cibercrimen y el fraude. Aunque ambos anuncios fueron difundidos el mismo día, sus enfoques no coinciden por completo y la propia estrategia apenas menciona una vez el cibercrimen.
Según reportó CyberScoop, la estrategia promueve operaciones ofensivas en el ciberespacio, el aseguramiento de redes federales e infraestructuras críticas, una revisión de regulaciones, el aprovechamiento de tecnologías emergentes y el fortalecimiento de la fuerza laboral en ciberseguridad.
El documento era esperado desde hace tiempo. Sin embargo, funcionarios de la administración señalaron que fue diseñado de forma deliberada como un texto de alto nivel, con la promesa de ofrecer orientaciones más específicas en el futuro.
Una estrategia de seis pilares con énfasis en disuasión
La Casa Blanca sostuvo que la estrategia reclama una coordinación sin precedentes entre el gobierno y el sector privado. El objetivo, según el mensaje oficial, es invertir en las mejores tecnologías, mantener la innovación y aprovechar las capacidades cibernéticas de Estados Unidos tanto para misiones ofensivas como defensivas.
Uno de los pilares más destacados es el de “dar forma al comportamiento del adversario”. Allí se plantea el uso de capacidades ofensivas y defensivas del gobierno estadounidense en el ciberespacio. También se propone incentivar al sector privado para interrumpir redes adversarias.
Ese mismo apartado afirma que Trump “contrarrestará la expansión del estado de vigilancia y las tecnologías autoritarias que monitorean y reprimen a los ciudadanos”. La declaración aparece en un contexto político sensible, debido a que críticos de la administración sostienen que su propio gobierno ha alentado medidas de vigilancia y represión contra ciudadanos de EE. UU.
Frank Cilluffo, director del Instituto McCrary para Ciberseguridad y Seguridad de Infraestructuras Críticas en la Universidad de Auburn, destacó precisamente ese enfoque. A su juicio, la estrategia unificada en operaciones ofensivas y defensivas, junto con la colaboración, llega en un momento oportuno.
Menos regulación, pero con responsabilidad
El pilar más breve del documento se centra en “promover la regulación de sentido común”. En esa sección, la administración cuestiona las normas que, a su juicio, se limitan a ser “listas de verificación costosas” sin aportar mejoras reales a la seguridad.
El planteamiento contrasta con la línea seguida por la administración Biden, que había ampliado la regulación cibernética y enfrentó resistencia de algunos sectores empresariales. Aun así, la nueva estrategia no abandona del todo el tema de la responsabilidad, un punto que también había sido central en la gestión anterior.
La Business Software Alliance celebró especialmente este llamado a simplificar el marco regulatorio. Para una parte de la industria, reducir cargas administrativas podría liberar recursos para herramientas defensivas más ágiles.
Varios proveedores del sector remarcaron además que la simplificación regulatoria se vincula con una apuesta más fuerte por sistemas automatizados y capacidades impulsadas por inteligencia artificial.
Redes federales, criptografía post-cuántica e IA
Otro de los ejes de la estrategia es la modernización y protección de las redes federales. El texto menciona tecnologías y enfoques como criptografía post-cuántica, inteligencia artificial (IA) y arquitectura de confianza cero.
Además, la administración propone reducir barreras para que los proveedores tecnológicos puedan vender sus soluciones al gobierno federal. La intención es acelerar la adopción de herramientas capaces de responder a amenazas más sofisticadas.
La inteligencia artificial ocupa una parte importante del pilar dedicado a mantener la superioridad en tecnologías críticas y emergentes. Allí también aparecen referencias a la privacidad y a la protección de centros de datos, un asunto que ha generado disputas locales en distintas zonas del país por su impacto territorial y su alto consumo de recursos.
Bill Wright, jefe global de asuntos gubernamentales en Elastic, afirmó que redirigir recursos desde el papeleo hacia capacidades de seguridad impulsadas por IA es la única forma de seguir el ritmo de amenazas modernas y adversarios que operan a gran velocidad. En su lectura, la estrategia reconoce esa realidad.
Infraestructura crítica y producción nacional
En materia de infraestructura crítica, la estrategia plantea reforzar no solo a propietarios y operadores, sino también a la cadena de suministro. El texto pone atención en favorecer productos fabricados en Estados Unidos frente a soluciones provenientes de países considerados adversarios.
La lógica detrás de esa postura es reducir riesgos de acceso inicial por parte de actores hostiles y mejorar la capacidad de recuperación cuando ocurra un incidente. El documento sostiene que el país debe ser capaz de recuperarse rápidamente tras un ataque.
La estrategia también señala que se impulsará el papel de autoridades estatales, locales, tribales y territoriales como complemento de los esfuerzos nacionales de ciberseguridad, no como sustituto. Esa precisión parece responder a cuestionamientos previos sobre una supuesta transferencia excesiva de responsabilidades hacia gobiernos subnacionales.
Para sectores financieros, energéticos, logísticos y tecnológicos, este punto es especialmente relevante. Los ataques a cadenas de suministro, proveedores y operadores de infraestructura crítica se han convertido en un riesgo sistémico que trasciende a una sola agencia o industria.
Talento, críticas políticas y una orden ejecutiva aparte
El último pilar de la estrategia se enfoca en construir talento y capacidad. El texto afirma que EE. UU. debe eliminar obstáculos que impiden al sector privado, academia, gobierno y ejército alinear incentivos para desarrollar una fuerza laboral cibernética altamente capacitada.
Ese objetivo llega después de que la administración redujera un número significativo de posiciones vinculadas con ciberseguridad dentro del gobierno federal. De aquí que el apartado sobre talento fuese leído por algunos como un reconocimiento implícito de esa debilidad.
Jonathan Spalter, presidente y director ejecutivo de USTelecom, valoró positivamente el documento. Sostuvo que, ante amenazas nuevas y más sofisticadas, Estados Unidos necesitaba una nueva estrategia nacional que reflejara la urgencia del momento y combinara la innovación del sector privado con la capacidad del sector público.
No todas las reacciones fueron favorables. Bennie Thompson, principal demócrata del Comité de Seguridad Nacional de la Cámara, dijo que lo único impresionante del documento es su “subdesempeño”. También calificó la estrategia como una mezcla de tópicos vagos y declaraciones de intención, sin un plan básico para alcanzar sus metas.
En paralelo, la orden ejecutiva firmada por Trump introduce medidas más concretas contra el cibercrimen y el fraude. De acuerdo con la hoja informativa de la Casa Blanca, el fiscal general deberá priorizar la persecución de estos delitos, las agencias revisarán herramientas para contrarrestar organizaciones criminales internacionales y el Departamento de Seguridad Nacional mejorará la capacitación.
La Casa Blanca no publicó de inmediato el texto de esa orden ejecutiva. Aun así, en su resumen oficial afirmó que Trump está desplegando todas las herramientas disponibles para detener redes criminales respaldadas desde el extranjero que explotan a estadounidenses vulnerables mediante fraude y extorsión facilitados por tecnología.
En conjunto, la nueva estrategia y la orden ejecutiva revelan una agenda que combina disuasión, defensa digital, presión criminal, innovación tecnológica y revisión regulatoria. El desafío ahora será traducir esas líneas generales en políticas concretas, presupuesto, coordinación institucional y resultados medibles frente a amenazas que evolucionan con rapidez.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
Este artículo fue escrito por un redactor de contenido de IA
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Empresas
Anthropic lanza marketplace de IA para empresas en medio de tensión con el Pentágono
Empresas
Liz Reid admite que Google Search y Gemini podrían no converger del todo
AltCoins
Aptos y Jump Crypto lanzan Shelby, una testnet para almacenamiento global de datos de IA
Empresas