Estados Unidos va a movilizar a las empresas privadas para combatir los ciberataques, tanto públicos como criminales. El plan, detallado en una próxima estrategia nacional de ciberseguridad, plantea graves riesgos de seguridad para las empresas involucradas.
Una competencia que antes estaba reservada a los servicios de inteligencia pasa así al sector privado y lo involucra en ciberataques a adversarios extranjeros, creado nuevas oportunidades de negocio.
La publicación de los detalles de este nuevo plan estratégico es inminente, dice Bloomberg. La Casa Blanca planea aclarar el papel de las empresas privadas en las ofensivas informáticas.
Actualmente, ninguna base legal autoriza a estas empresas a realizar ciberataques independientes, y cualquier acción contra infraestructura extranjera podría provocar represalias por parte de gobiernos o servicios de inteligencia. Sin embargo, la disposición a recurrir al sector privado refleja un creciente acuerdo dentro de las centrales de inteligencia: Estados Unidos necesita recursos adicionales para combatir a los ciberdelincuentes, a menudo apoyados por estados extranjeros, permitiendo a la vez que las agencias federales se concentren en sus misiones principales.
El plan incluye medidas para proteger la infraestructura crítica y promover la criptografía poscuántica. Estados Unidos se encuentra actualmente rezagado en materia de ciberseguridad, no por falta de habilidades, sino por los recientes recortes presupuestarios, las reducciones de personal y los prolongados cierres gubernamentales.
Un año después del segundo mandato de Trump, estas medidas debilitan los canales de comunicación esenciales para ayudar a las empresas a defenderse de los ciberataques, en particular los relacionados con la inteligencia artificial.
El país está lejos de cumplir sus 82 objetivos para fortalecer la ciberdefensa, que incluyen la simplificación de las regulaciones para infraestructuras críticas y el desarrollo de las capacidades del FBI y los servicios de inteligencia.
El almirante retirado Mark Montgomery lamenta que los recortes presupuestarios, y por consiguiente las reducciones de personal en CISA (la agencia estadounidense de ciberseguridad), y las intervenciones anteriores del Departamento de Estado hayan afectado a varias instituciones clave, como el Departamento de Estado, la Agencia de Seguridad Nacional (NSF), el Instituto Nacional de Ciencia y Tecnología (NIST) y el Departamento de Comercio.
Las ciberamenazas se han multiplicado a un ritmo sin precedentes. La ciberguerra entre Estados Unidos, China y otras potencias extranjeras se está intensificando, impulsada en particular por el auge de la inteligencia artificial. El pasado septiembre, el grupo de piratas Salt Typhoon, que vinculan a Pekín, lanzó una vasta operación mundial que afectó a más de 80 países.
Según el informe anual de los servicios de inteligencia estadounidenses, China sigue siendo la principal ciberamenaza para Estados Unidos. Pekín está logrando avances constantes en el desarrollo de capacidades militares y cibernéticas, que pueden utilizarse tanto para atacar a Taiwán como para atacar la infraestructura estadounidense. Si bien su postura se considera más cautelosa que la de Rusia, Irán o Corea del Norte, China sigue siendo el actor con más probabilidades de amenazar los intereses estadounidenses a escala mundial.
El uso de la inteligencia artificial por parte de actores extranjeros para generar contenido falso en línea está en auge. Microsoft registró más de 200 casos en julio, el doble que el año pasado y diez veces más que en 2023, lo que ilustra la intensificación de las ciberamenazas y la creciente complejidad del panorama digital mundial.