unnamed

Informe de ciberseguridad de EE.UU. Comisión Solarium

A inicios de este año 2002, se liberó el informe de la Comisión Solarium. Este informe buscar reformar la estructura y organización del gobierno de los Estados Unidos para el ciberespacio. Si bien el ciberespacio ha transformado la economía y la sociedad, el gobierno no ha seguido el mismo ritmo. A continuación les invito a leer los principales alcances del informe.

Las estructuras gubernamentales existentes y los límites jurisdiccionales fracturan los procesos de formulación de políticas cibernéticas, limitan las oportunidades de acción gubernamental e impiden las operaciones cibernéticas.

Este informe señala que las mejoras rápidas e integrales en todos los niveles de gobierno son necesarias para cambiar estas dinámicas y garantizar que el gobierno de EE. UU.

Se buscan fortalecer las normas y las herramientas no militares en el entorno digital. Un sistema de normas, construido a través del compromiso y la cooperación internacional, que promueva un comportamiento responsable y que disuada a los adversarios de usar operaciones cibernéticas para socavar los intereses de EE.UU. Para tal objetivo, Estados Unidos y otros Estados han acordado normas de comportamiento responsable para el ciberespacio, pero en gran medida no se aplican.

Estados Unidos puede fortalecer el sistema actual de normas cibernéticas mediante el uso de herramientas no militares, que incluyen acciones de aplicación de la ley, sanciones, diplomacia e intercambio de información, para persuadir de manera más efectiva a los estados para que cumplan con estas normas y castigar a quienes las abandonen. Una coalición de aliados y socios de ideas afines dispuestos a apoyar colectivamente un orden internacional basado en reglas en el ciberespacio responsabilizar mejor a los ciberdelincuentes.


Este informe indica que se debe promover la resiliencia nacional. La capacidad de resistencia, la capacidad de resistir y recuperarse rápidamente de los ataques que podrían causar daño o coaccionar, disuadir, restringir o de otra forma moldear el comportamiento de los EE. UU., Es clave para negar a los adversarios los beneficios de sus operaciones y disminuir la confianza en su capacidad para lograr sus fines estratégicos. Los esfuerzos de EE.UU en la resiliencia dependen de la capacidad de los sectores públicos y privados de los Estados Unidos para identificar, evaluar y mitigar con precisión el riesgo en todos los elementos de la infraestructura crítica.

Este informe señala que EE.UU debe estar suficientemente preparado para responder y recuperarse de un ataque, mantener funciones críticas incluso en condiciones degradadas y, en algunos casos, reiniciar la funcionalidad crítica después de la interrupción.


Reformar el ecosistema cibernético. Este es otro tópico, que busca elevar el nivel básico de seguridad en todo el ecosistema cibernético (las personas, los procesos, los datos y la tecnología que constituyen y dependen del ciberespacio) limitará y limitará las actividades de los adversarios. Con el tiempo, esto reducirá la frecuencia, el alcance y la escala de sus operaciones cibernéticas. Debido a que la gran mayoría de este ecosistema es propiedad y está operado por el sector privado, aumentar la seguridad significa asociarse con el sector privado y ajustar los incentivos para producir resultados positivos. En algunos casos, eso requiere alinear las fuerzas del mercado. En otros casos, donde esas fuerzas no están presentes o no abordan adecuadamente el riesgo, el informe señala que el Gobierno de los EE. UU. debe explorar la legislación, la regulación, la acción ejecutiva y las inversiones del sector público y privado.


Otro aspectos que trata el informe es Operacionalizar la colaboración en ciberseguridad con el sector privado. A diferencia de otros dominios físicos, en el ciberespacio el gobierno a menudo no es el actor principal. Debe apoyar y habilitar al sector privado. El gobierno debe construir y comunicar una mejor comprensión de las amenazas, con el objetivo específico de informar las operaciones de seguridad del sector privado, dirigir los esfuerzos operativos del gobierno para contrarrestar las actividades cibernéticas maliciosas y garantizar una mejor conciencia situacional común para la acción colaborativa con el sector privado. Si bien reconoce que las entidades del sector privado tienen la responsabilidad primordial de la defensa y la seguridad de sus redes, el gobierno de los EE. UU. Debe ejercer sus autoridades, recursos y capacidades de inteligencia únicos para apoyar a estos actores en sus esfuerzos defensivos.


Un tema que trata el informe es preservar y emplear el instrumento militar del poder nacional. Las crisis y conflictos futuros seguramente tendrán un componente cibernético. En este entorno, los Estados Unidos deben defenderse para limitar el comportamiento adversario maligno por debajo del nivel de ataque armado, disuadir el conflicto y, si es necesario, prevalecer empleando todo el espectro de sus capacidades. Las armas convencionales y las capacidades nucleares requieren ciberseguridad y resistencia para garantizar que Estados Unidos conserve la disuasión creíble y la gama completa de opciones de respuesta militar. En todo el espectro, desde la competencia hasta la crisis y el conflicto, Estados Unidos debe asegurarse de contar con fuerzas cibernéticas suficientes para lograr objetivos estratégicos a través del ciberespacio.

Fuente: Ver informe Cyberspace Solarium Commissio

Shopping Cart
Abrir Chat
1
Necesitas ayuda?
Hola, necesitas que hablemos?