— El presidente de Estados Unidos, Donald Trump, emitió un decreto ejecutivo mediante el cual ordena reforzar la seguridad cibernética de las redes federales y la infraestructura crítica.

“Hemos visto un creciente número de ataques de aliados y adversarios, principalmente de Estados-nación, pero también de actores no estatales. Sentarse y no hacer nada ya no es una opción”, dijo Tom Bossert, asesor de seguridad interna de Trump, en la conferencia de prensa diaria.

Cuando se le preguntó si el ataque cibernético de Rusia condujo a esta orden, Bossert respondió que “no fue algo motivado por Rusia. Fue motivado por una cuestión de Estados Unidos”.

El asesor dijo que las prioridades en redes de protección, la primera sección de la orden, incluyen responsabilizar a los jefes de agencia por la implementación de medidas de manejos de riesgo y una preferencia por adquisiciones federales de servicios compartidos de tecnologías de la información, incluyendo el traslado a servicios en la nube.

La segunda sección de la orden se enfoca en proteger la infraestructura crítica de Estados Unidos y requiere la elaboración de un informe en un plazo de 90 días sobre los riesgos cibernéticos que enfrenta la base industrial de defensa, incluyendo la cadena de suministro, y las plataformas, sistemas, redes y capacidades militares de Estados Unidos, además de recomendaciones para mitigar los riesgos.

En la tercera y última parte de la orden, Trump exigió un informe en un plazo de 90 días sobre “las opciones estratégicas del país para disuadir a los adversarios y proteger mejor al pueblo estadounidense de las amenazas cibernéticas”.

“Gastamos mucho tiempo y dinero desmesuradamente tratando de proteger sistemas anticuados”, dijo Bossert, señalando a la Oficina de Gestión de Personal en 2015. “Tenemos que movernos a la nube para tratar de protegernos en lugar de fracturar nuestra posición sobre seguridad”.

El gobierno gasta actualmente alrededor de $80 mil millones de dólares al año en su presupuesto para tecnología.

Todas las 190 agencias federales de Estados Unidos podrían pasar a una red de IT centralizada para reducir la confusión. A partir del jueves, el gobierno federal respetará el marco de seguridad cibernético del Instituto Nacional de Estándares y Tecnología que el gobierno de Estados Unidos elaboró en 2013 para las empresas privadas, pero que nunca se siguió.

“Si no nos movemos a los servicios compartidos, tenemos 190 agencias que tratan de desarrollar sus propias defensas contra los esfuerzos avanzados de de recolección de data”, dijo Bossert.

La segunda parte de la orden ejecutiva está centrada en proteger la infraestructura crítica de EE.UU. que incluye redes de servicios públicos, como electricidad y agua, sistemas financieros, de salud y de telecomunicaciones.

El secretario de Seguridad Nacional reportará al presidente Trump sobre qué tan vulnerables son estas infraestructuras a los ciberataques.

La tercera parte establece el desarrollo de políticas para proteger a los consumidores estadounidenses en internet. Estados Unidos también buscará reclutar más expertos en ciberseguridad para ayudar a defender el país de “hackers” y robo de información, así como desarrollará una estrategia a largo plazo para combatirlo.

La orden ejecutiva busca establecer políticas para disuadir a las naciones extranjeras de apuntar a ciudadanos estadounidenses en ataques cibernéticos.

“Tenemos que establecer las reglas del juego para el buen comportamiento en Internet, y luego disuadir a aquellos que no cumplen con las reglas”, dijo Bossert. “No se trataba de un asunto de motivación rusa, sino de un asunto motivado por Estados Unidos”. (Con información de Xinhua y la VOA)