“El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados”.

Gene Spafford.

La Habana, Cuba. – El gobierno de Estados Unidos presentó el 2 de marzo de 2023 su nueva Estrategia Nacional de Ciberseguridad. Las declaraciones que acompañaron a ese documento plantean que se busca garantizar un ecosistema digital, seguro, defendible, resiliente, protegido y alineado con valores para todos sus ciudadanos. Se plantea que se ampliarán los requisitos mínimos de ciberseguridad para los sectores esenciales y se será más rápido y agresivo en impedir los ciberataques antes de que estos se produzcan, lo que incluye emplear recursos militares, diplomáticos y de fuerzas de seguridad. Todo eso será coordinado por la Oficina del Director Nacional de Cibernética.

La Casa Blanca también tiene previsto trabajar con el Congreso en el campo legislativo para que se impongan responsabilidades legales a los fabricantes de software cuyos productos no cumplan con las salvaguardas básicas de ciberseguridad. La estrategia materializa iniciativas tras una serie de ataques que en los últimos dos años ha recibido parte de la infraestructura crítica estadounidense, como fue el ataque a un importante ducto de combustible que provocó desabastecimiento en la costa este del país. Además se debe sumar el conflicto militar entre Rusia y Ucrania en el que la guerra cibernética ha ocupado un lugar destacado.

La estrategia señala a China y Rusia, Corea del Norte, Irán y otros países autocráticos como las grandes amenazas a la seguridad nacional norteña debido a su «temerario desprecio del estado de derecho y los derechos humanos en el ciberespacio. «China representa actualmente la amenaza más amplia, más activa y más persistente para las redes gubernamentales y del sector privado, y es el único país con la intención de remodelar el orden internacional y cuenta, cada vez más, con el poder económico, diplomático, militar y tecnológico para hacerlo«.

Respecto a Rusia, indica que «sigue siendo una ciberamenaza persistente a medida que refina sus capacidades de espionaje cibernético, ataque, influencia y desinformación para coaccionar a países soberanos, albergar a actores criminales transnacionales, debilitar las alianzas y las asociaciones de Estados Unidos y subvertir el sistema internacional basado en reglas». «Rusia se está convirtiendo de facto en un refugio seguro para la ciberdelincuencia, y el ransomware es uno de los principales problemas a los que nos enfrentamos en la actualidad», afirmó un congresista que pidió no ser nombrado. «El sistema de justicia penal no va a ser capaz por sí solo de hacer frente a este problema; tenemos que considerar otros elementos del poder nacional», añadió el alto cargo. «Así que tenemos la esperanza de que Rusia entienda las consecuencias de la actividad maliciosa en el ciberespacio». En cuanto a Irán y Corea del Norte, afirma que «están creciendo de manera similar en su sofisticación y disposición para realizar actividades maliciosas en el ciberespacio».

La estrategia aboga por la creación de coaliciones con socios extranjeros «para presionar a Rusia y a otros actores maliciosos a cambiar su comportamiento», dijo un segundo representante estadounidense, que también declinó ser nombrado. «Creo que hemos tenido cierto éxito en mantener esas coaliciones durante el último año», añadió. Entre otras cosas, la estrategia aboga por mejorar las normas de aplicación de parches a las vulnerabilidades de los sistemas informáticos y por poner en marcha una orden ejecutiva que obligue a las empresas que operan en la nube a verificar la identidad de los clientes extranjeros. Por último, cabe recordar que Estados Unidos ya dio un importante paso para reforzar su ciberseguridad en marzo del año 2022, cuando el Senado aprobó por unanimidad un proyecto de ley bipartidista denominado «Ley de Fortalecimiento de la Ciberseguridad Estadounidense» (Strengthening American Cybersecurity Act).

Lo llamativo cuando se lee estos fragmentos del dociumento recién publicado es que parece escrito por una pacífica nación a la que se ataca y no por el país más guerrerista de la historia humana. Están documentados los ataques cibernéticos norteamericanos contra la infraestructura crítica de otros estados, basta citar como botón de muestra la operación Olimpic Games, desatada por el presidente y ganador del Premio Nobel de la Paz, Barack Housein Obama, en contra de las centrifugas del programa nuclear iraní.

A través de esa estrategia, cuya implementación ya está en marcha, la administración Biden-Harris busca que el ecosistema digital estadounidense sea:

1. Defendible, donde la defensa cibernética sea más fácil, barata y efectiva.
2. Resiliente, donde los incidentes y errores cibernéticos tengan poco impacto generalizado o duradero.
3. Alineado con valores, en el que los valores más preciados den forma a su mundo digital y, a la vez, sean reforzados por este.

El documento busca construir y mejorar la colaboración en torno a cinco pilares:

1. Defender la infraestructura crítica: Dar confianza mediante la ampliación de los requisitos mínimos de seguridad nacional y la seguridad pública y armonizar las regulaciones para reducir la carga del cumplimiento; la colaboración público-privada a la velocidad y escala necesarias para defender la infraestructura crítica y los servicios esenciales, y la defensa y modernización las redes federales y actualizar la política federal de respuesta a incidentes.

1. Interrumpir y desmantelar a los actores de amenazas: Hacer que los actores cibernéticos o maliciosos sean incapaces de amenazar la seguridad nacional o la seguridad pública a través del empleo estratégico de todas las herramientas del poder nacional para desbaratar a los adversarios; la implicación del sector privado en actividades disruptivas a través de mecanismos escalables y el abordaje de la amenaza del ransomware a través de un enfoque federal integral en sintonía con sus socios internacionales.

1. Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia: Se asignará la responsabilidad a los actores del ecosistema que estén mejor posicionados para reducir el riesgo y alejar las consecuencias de la ciberseguridad deficiente de los más vulnerables mediante estrategias que incluyen la promoción de la privacidad y la seguridad de los datos personales, el cambio de la responsabilidad de los productos y servicios de software para promover prácticas de desarrollo seguras, y la garantía de que los programas de subvenciones federales promuevan inversiones en nueva infraestructura que sea segura y resistente.

1. Invertir en un futuro resiliente: Continuar liderando la innovación de tecnologías e infraestructura seguras y resilientes de próxima generación, mediante la reducción de vulnerabilidades técnicas sistemáticas y en todo el ecosistema digital, la priorización de la I+D en ciberseguridad para tecnologías de próxima generación y el desarrollo de una fuerza de trabajo cibernética nacional diversa y robusta.

1. Forjar alianzas internacionales para perseguir objetivos compartidos: Buscar un mundo en el que se espere y refuerce un comportamiento estatal responsable en el ciberespacio a través del aprovechamiento de las coaliciones y asociaciones internacionales entre naciones afines para contrarrestar las amenazas a su ecosistema digital a través de la preparación conjunta, la respuesta y la imposición de costos, el aumento de la capacidad de sus socios para defenderse de las amenazas cibernéticas y el trabajo con sus aliados y socios para crear cadenas de suministro globales seguras, confiables para productos y servicios de tecnología de la información y las comunicaciones y tecnología operativa.

La administración Biden califica a esta década como decisiva, y se ha propuesto reinventar el ciberespacio como una herramienta para lograr sus objetivos de una manera que refleje sus valores: seguridad económica y prosperidad, así como el respeto de los derechos humanos y las libertades fundamentales, lograr confianza en su democracia e instituciones democráticas y una sociedad equitativa y diversa. Lo que faltó por decir es que está visión entra en rumbo de colisión con los objetivos, valores y principios de muchos otros países. Debía recordar el Tío Sam al Benemérito de las Américas cuando dijo, “El respeto al derecho ajeno, es la paz”.

El gobierno estadounidense detalló que, para cristalizar esa visión, debía hacer cambios fundamentales en la forma en que el país asigna funciones, responsabilidades y recursos en el ciberespacio, para lo que asumirá dos compromisos:

1. Rebalancear la responsabilidad de defender el ciberespacio y trasladar la carga de la ciberseguridad de los individuos, las pequeñas empresas y los gobiernos locales a las organizaciones más capaces y mejor posicionadas para reducir los riesgos para todos los actores del ecosistema. Se salvó el Gran Hermano.
2. Realinear los incentivos para favorecer las inversiones a largo plazo al lograr un equilibrio cuidadoso entre defenderse contra las amenazas urgentes hoy y, al mismo tiempo, planificar estratégicamente e invertir en un futuro resiliente.

Este documento recién salido de las calderas infernales del Complejo CiberMilitar Industrial estadounidense, muestra que el Cuarto Ejército, del que no se habla, está trabajando a marcha forzada para ralentizar todo lo posible lo inevitable, la pérdida de la hegemonía mundial por parte del Imperio Gringo. La guerra cibernética es la más barata de las contiendas y en ese campo el Tío Sam tiene una gran ventaja, todavía. Los posibles blancos de sus ataques no podemos dormirnos en la corriente como los camarones, sino terminaremos en el estómago, no de los turistas, sino del insaciable Imperio.

Con esto termino, recomendándoles que descarguen y lean el documento, y recuerden, si me ven por ahí, me saludan.