El ABC del plan de ciberseguridad de Obama
Tras la filtración de datos personales de 22 millones de personas de la Oficina de Administración de Personal de Estados Unidos en julio de 2015, la preocupación por el estado de la seguridad cibernética en este país se elevó, por lo que el presidente estadounidense Barack Obama ha implementado diversos programas alrededor del tema, el más reciente, el Plan de Acción de Ciberseguridad (Cybersecurity National Action Plan CNAP), que implica un costo de 19,000 millones de dólares.
La nueva estrategia contempla la creación de diversas oficinas encargadas de ciberseguridad nacional, programas de educación superior enfocados a desarrollar talento en estas áreas, además de certificaciones para dispositivos conectados a la red y el cambio de infraestructura y equipo de cómputo de uso gubernamental que ya está obsoleto.
Para su ejecución, Obama solicitó al congreso 19,000 millones de dólares, lo que significa un incremento de 35% en el presupuesto 2017 de la nación, el cual comenzará a ejecutarse en octubre de 2016.
“Nuestros innovadores y emprendedores han reforzado nuestro papel global como economía, pero con cada nueva historia, hay una nueva compañía que puede ser hackeada o a un vecino; más estadounidenses comienzan a pensar si los beneficios de la tecnología deben pagar tan altos costos”, publicó la Casa Blanca en un comunicado oficial sobre la estrategia este martes.
Al cierre de 2015, el costo de un ataque cibernético para una empresa u organización en Estados Unidos fue de 15 millones de dólares en promedio, lo cual marcó un incremento de 19% en un año, según datos del reporte de ciberseguridad del Instituto Ponemon 2015. En México, el estimado anual de pérdidas por estos ataques es de más de 39,000 millones de dólares mientras que a nivel mundial, el costo del cibercrimen va de 375,000 millones de dólares a 575,000 millones de dólares, según datos de McAfee.
Estas son las medidas más importantes en el nuevo plan de ciberseguridad.
- Comisión para Fortalecer la Seguridad Nacional: Será formada por un grupo expertos, externos al gobierno, que darán recomendaciones para ejecutar acciones de ciberseguridad durante la próxima década. Esto se dará en diversos niveles, locales y a nivel nacional.
- Modernizar la infraestructura: Se busca cambiar la infraestructura de cómputo del gobierno para que éstos puedan estar mejor habilitados para enfrentar un ciberataque. El cambio supone un fondo de 3,100 millones de dólares. La modernización se dará a cargo de la nueva figura del Jefe Federal de Seguridad de Información.
- Crear talento: Como parte de CNAP, se invertirán 62 millones de dólares para ampliar programas de educación enfocados a crear profesionales de seguridad, llamados CyberCorps. Los esfuerzos de talento buscan crear profesionales de alto conocimiento para trabajar en sus estrategias futuras, con beneficios para quienes decidan dedicarse a esto.
Otras medidas implican elevar la concientización de la ciudadanía para comprar software oficial y asegurar de mejor manera sus cuentas y perfiles en línea, más allá de un simple password.
En cuanto a privacidad, la Casa Blanca, dijo que se creará el Congreso Federal de Privacidad, que estará dedicado a atender estas cuestiones y garantizar la privacidad de los datos de los ciudadanos. Esta propuesta se contrapone con los diversos programas de espionaje ciudadano que han realizado instituciones de seguridad estadounidense como la CIA y la NSA, en los últimos años.