:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/L2UXIDJT2RH6ZJEFKDOGNCNKBQ.JPG)
Únete al canal de GestiónEl presidente de Estados Unidos, Joe Biden, y los miembros del Congreso llegaron al momento de la verdad. ¿Estarán dispuestos a dedicar una cantidad significativa de dinero para apuntalar las ciberdefensas estadounidenses?
Tres semanas después de que un ataque paralizara los suministros de combustible a lo largo de la costa este, Biden planea revelar su solicitud de gasto para el año fiscal 2022, donde se apunta a impulsar la financiación de la ciberseguridad. Simultáneamente, demócratas y republicanos en el Congreso intentan negociar un plan de gasto en infraestructura que podría incluir programas relacionados con el ciberespacio.
Hasta ahora, al menos, algunos expertos en ciberseguridad y funcionarios gubernamentales dicen que el gasto cibernético ha sido muy inferior a lo que se necesita para defenderse de ciberataques devastadores. Un ejemplo frecuentemente citado es que el presidente busca US$2 billones a través de una propuesta de infraestructura llamada “Plan de empleo estadounidense” que vincula dólares a una ciberseguridad mejorada, pero no especifica dinero para proteger nuevas redes de transporte, sistemas de agua y otros proyectos contra piratas informáticos.
Los presupuestos anuales de ciberseguridad para las agencias civiles de EE.UU. han sido de aproximadamente US$19,000 millones al año, según una estimación del Gobierno. En contraste, la Armada gastó alrededor de US$12,500 millones en su portaaviones de próxima generación.
Las preocupaciones sobre la seguridad digital se han ignorado, pospuesto o subfinanciado durante mucho tiempo, a pesar de promesas periódicas tras grandes ataques.
En marzo, EE.UU. ya sabía de una sofisticada infracción de hackers rusos, revelada en diciembre, que expuso defectos en la cadena de suministro. Los hackers instalaron código malicioso en las actualizaciones del popular software de SolarWinds Corp., infiltrándose finalmente en nueve agencias gubernamentales de EE.UU. y alrededor de 100 empresas privadas a través de la puerta trasera de SolarWinds y otros métodos.
Luego, a fines de febrero y principios de marzo, hackers vinculados a China comprometieron decenas de miles de servidores a través de una falla en el software Exchange de Microsoft Corp. para correo electrónico. A principios de este mes, el ataque de ransomware a Colonial Pipeline paralizó al operador del ducto de combustible más grande del país.
La Administración Biden ha enfatizado repetidamente que la ciberseguridad es una prioridad, incluida la creación de asociaciones con el sector privado para abordar la seguridad digital de la red eléctrica y el lanzamiento de iniciativas para combatir el ransomware. Menos de una semana después del ataque a Colonial, Biden emitió una orden ejecutiva que pedía una mejor coordinación con el sector privado y la adopción de mejores prácticas de seguridad en todo el Gobierno.
Pero como la Cámara de Comercio señaló rápidamente, para lograrlo se necesitan fondos, que en gran parte están bajo dominio del Congreso.
La Administración y el Congreso de Biden han aprobado algunos fondos adicionales para la seguridad cibernética. La propuesta inicial de infraestructura de Biden incluyó ciertos incentivos y otros gastos que, según la Administración, mejorarían las ciberdefensas. Por ejemplo, se proponen US$20,000 millones para que los Gobiernos estatales, locales y tribales modernicen sus sistemas de energía, y US$2,000 millones para garantizar la resiliencia de la red eléctrica, el todo depende del cumplimiento de los umbrales de ciberseguridad.
Expertos en ciberseguridad esperan a ver si el presupuesto puede financiar la orden ejecutiva de Biden, y si la reciente serie de ataques hará que el Congreso, que ha sido tacaño con el dinero de la ciberseguridad, proporcione más para las ciberdefensas estadounidenses.
