Estados Unidos apunta a empresas por Riesgo Cibernético
La administración Biden anunció que impulsará leyes para establecer la responsabilidad de las compañías fabricantes de software que no toman las precauciones necesarias en seguridad.
La administración Biden dijo que impulsará leyes para establecer la responsabilidad de las compañías fabricantes de software que carece de protecciones de ciberseguridad, concluyendo que por sí solas no son suficientes para proteger a los consumidores y a la nación.
El gobierno trabajaría con el Congreso y el sector privado para crear responsabilidad para los proveedores de software, a través de una legislación en la que se busca trasladar la responsabilidad a aquellas entidades que no toman las precauciones necesarias en su software, creando estándares más altos.
Así, se quiere desarrollar un marco más amplio de regulaciones de ciberseguridad para proteger la infraestructura crítica de la nación, una categoría que incluye operadores de energía, hospitales y bancos, entre otros.
Esta iniciativa cambiaría radicalmente la tradicional política nacional de ciberseguridad en los Estados Unidos después de que tanto Demócratas como Republicanos que daba libertad en gran medida y permitia que las empresas administren voluntariamente su propia ciberseguridad.
Biden, en una carta de presentación firmada, sostuvo que esta nueva estrategia "asume el desafío de que gran parte de la responsabilidad de la ciberseguridad recayó en usuarios individuales y pequeñas organizaciones.”
La razón de esta necesidad de estándares más altos en ciberseguridad a la hora del diseño de software se da por la preocupación que hay en la Casa Blanca por el impacto de los hackeos que suceden en el marco de una competencia geopolítica cada vez más feroz. Un ejemplo de esto fue el presunto ciberataque chino en el software de email de Microsoft en 2021 que dejó a cientos de miles de empresas y organizaciones, en su mayoría pequeñas, vulnerables a la intrusión.
En el pasado, los esfuerzos por elevar los estándares de ciberseguridad para las empresas productoras de softwares fueron bloqueados por la oposición de los intereses comerciales, argumentando que tales requisitos serían costosos y sofocaron la innovación.
Esta nueva visión ofrece una evaluación sobria de los crecientes riesgos de seguridad derivados de la integración de las realidades digitales con las físicas en todas las facetas de la vida cotidiana, los negocios y el comercio; una tendencia que convirtió la problemática de la tecnología insegura en un asunto de seguridad nacional.
Además de hacer un llamado para ampliar la responsabilidad, el plan reitera otras prioridades, como instar a una mayor colaboración e intercambio de inteligencia sobre amenazas con el sector privado, forjar asociaciones internacionales para desarrollar normas cibernéticas y modernizar la tecnología federal.