En un nuevo documento, la comisión de Defensa de la Fundación Alem, coordinada por Marcelo Seghini, analizó la estrategia de ciberseguridad de los Estados Unidos.
El documento plantea la estrategia y las contradicciones de la administración Trump, tal como se describe a continuación:
Resumen ejecutivo
Visión: Estados Unidos lidera en ciberseguridad, tecnología avanzada y poder militar, defendiendo la libertad y la prosperidad frente a adversarios cibernéticos y actores maliciosos.
Objetivo: actuar de forma decisiva para disuadir, dañar y vencer amenazas en ciber espacio, manteniendo el crecimiento económico y la innovación.
Enfoque: relación estrecha entre sector público, sector privado y academia; cooperación internacional para estándares, normas y capacidades.
Enfoque integral: las respuestas no se limitan al “mundo cibernético”; se contemplan acciones políticas, económicas y, si es necesario, ofensivas para defender intereses nacionales.
Eje central: seis pilares de acción que guiarán implementación, recursos y medidas de éxito.
Pilares de Acción
1) Moldear el comportamiento del adversario (Shape Adversary Behavior)
- Desplegar toda la capacidad defensiva y ofensiva del gobierno.
- Incentivar al sector privado a identificar y desarticular redes adversarias y escalar capacidades nacionales.
- Detectar, confrontar y derrotar a adversarios antes de que vulneren redes; erosionar su capacidad.
- Combatir la cibercriminalidad, el robo de propiedad intelectual y el uso de tecnologías de vigilancia autoritarias.
- Considerar la distribución de costos y responsabilidades entre Estados Unidos y aliados.
- Usar instrumentos de poder nacional para elevar costos de la agresión.
2) Regulación con sentido común (Promote Common Sense Regulation)
- Simplificar regulaciones de ciberseguridad para reducir cargas regulatorias y acelerar la acción.
- Abordar temas de responsabilidad y armonizar regulaciones a nivel global.
- Priorizar la privacidad de los ciudadanos y de los datos estadounidenses.
- Alinear reguladores e industria para una respuesta ágil ante amenazas dinámicas.
3) Modernizar y asegurar redes federales (Modernize and Secure Federal Government Networks)
- Acelerar modernización, defensa y resiliencia de sistemas federales (con enfoque en post-quantum, zero-trust, nube).
- Elevar la importancia de la ciberseguridad en liderazgo gubernamental y en la toma de decisiones.
- Emplear tecnologías y equipos para probar y detectar actores maliciosos en redes federales.
- Adoptar soluciones de ciberseguridad impulsadas por IA para defensa y disuasión a gran escala.
- Crear procesos de adquisición competitivos y eliminar barreras para acceder a la mejor tecnología.
4) Proteger infraestructuras críticas (Secure Critical Infrastructure)
- Identificar y fortificar infraestructuras críticas y cadenas de suministro (energía, finanzas, telecomunicaciones, centros de datos, agua, hospitales, etc.).
- Favorecer tecnologías nacionales y alejarse de proveedores adversarios.
- Denegar accesos iniciales a adversarios y garantizar recuperación rápida ante incidentes.
- Fortalecer el papel de autoridades a nivel estatal, local, tribal y territorial como complemento, no sustituto, del esfuerzo nacional.
5) Mantener la superioridad en tecnologías críticas y emergentes (Sustain Superiority in Critical and Emerging Technologies)
- Proteger la innovación estadounidense y la propiedad intelectual.
- Asegurar cadenas de suministro y tecnologías clave (incluyendo criptomonedas/blockchain) y promover criptografía post-cuántica.
- Asegurar la pila de IA, datos y centros de datos que sustentan liderazgo en IA.
- Promover herramientas de ciberseguridad basadas en IA para detección, desviación y engaño de amenazas.
- Adoptar y promover IA avanzada (agente IA) para escalar defensa y disrupción de redes de forma segura.
- Usar la diplomacia cibernética para que la IA fomente innovación y estabilidad global; contrarrestar plataformas extranjeras que censuran o engañan.
6) Desarrollar talento y capacidad (Build Talent and Capacity)
- Considerar a la fuerza laboral cibernética como un activo estratégico.
- Crear un pipeline de talento: academia, escuelas técnicas, empresas y oportunidades de venture capital.
- Educar y entrenar a la fuerza laboral actual y atraer a la próxima generación de innovadores.
- Eliminar obstáculos para alinear incentivos entre industria, academia, gobierno y military.
- Aprovechar recursos y creatividad existentes para mantener una pila de talento robusta.
Mensajes clave para audiencias
- El documento posiciona a Estados Unidos como líder indiscutible en tecnología y seguridad, con un énfasis firme en la defensa de la libertad y la prosperidad.
- Se enfatiza la necesidad de actuar con rapidez y coordinación entre gobierno, sector privado y socios internacionales.
- Se destacan acciones concretas (con ejemplos) de disuasión, intervención y sanciones contra redes y actores maliciosos, además de inversiones en IA, post-quantum y resiliencia de infraestructuras.
Conclusión
- La estrategia busca trazar una ruta clara para que Estados Unidos mantenga la seguridad, la innovación y la libertad en ciberespacio.
- Plantea un compromiso de acción sostenida, cooperación global y una modernización integral de redes, infraestructuras y capacidades tecnológicas.
- El objetivo final es generar un entorno en el que la seguridad sea la base de la prosperidad y la libertad digital para futuras generaciones.
¿Qué significa esto para distintos actores?
- Empresas y academia: participar de manera más estrecha con el gobierno, acelerar innovación segura y responder a regulaciones eficientes.
- Gobiernos estatales y locales: colaborar para fortalecer la resiliencia de infraestructuras y capacidades de respuesta ante incidentes.
- Sociedad civil: protección de la privacidad y libertades en el desarrollo y uso de tecnologías.
- Aliados internacionales: desarrollo de normas, estándares y cooperación para contrarrestar amenazas globales.
