Biden lanza una orden ejecutiva para mejorar la ciberseguridad de EEUU antes de irse

Tan solo a cuatro días de finalizar su mandato, el presidente de Estados Unidos, Joe Biden, firmó una orden ejecutiva de 40 páginas destinada a fortalecer la ciberseguridad federal. Esta directiva abarca desde la regulación del uso de la inteligencia artificial hasta nuevas medidas para proteger las claves de autenticación en plataformas digitales y sancionar a los responsables de ciberataques extranjeros.

Anne Neuberger, asesora adjunta de Biden para seguridad nacional en tecnologías cibernéticas, declaró: "La orden está diseñada para reforzar los cimientos digitales de Estados Unidos y también para situar a la nueva administración y al país en la senda del éxito continuo".

Puntos clave de la orden ejecutiva

La directiva establece la obligatoriedad de que los proveedores de software presenten certificaciones que demuestren prácticas de desarrollo seguras. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) será la encargada de supervisar estos procesos, verificando los certificados y remitiendo al Fiscal General aquellos casos de incumplimiento para posibles investigaciones.

En respuesta a ataques previos, como la filtración de correos electrónicos en servidores de Microsoft, se otorgan 270 días al Departamento de Comercio para desarrollar lineamientos que fortalezcan la protección de claves de autenticación en plataformas de nube. Una vez publicados, estos requisitos serán obligatorios en un plazo de 60 días para todos los proveedores que deseen operar con el gobierno federal.

Otro aspecto destacado es la implementación de programas piloto que utilizarán inteligencia artificial para reforzar la ciberseguridad en infraestructuras críticas. Departamentos como Energía y Seguridad Nacional liderarán estas iniciativas, enfocándose en la detección automatizada de vulnerabilidades y el refuerzo de sistemas. Además, el Departamento de Defensa desarrollará modelos avanzados de IA para la ciberdefensa.

Innovaciones tecnológicas y medidas complementarias

La orden impulsa la adopción de identidades digitales para agilizar servicios públicos y reducir el fraude. Este sistema permitirá que documentos de identidad digital sean aceptados como prueba de elegibilidad para beneficios gubernamentales. El Departamento de Comercio tiene 270 días para emitir directrices que faciliten esta transición en las agencias federales.

El documento incluye recomendaciones para asegurar el software de código abierto, promover el uso de criptografía post-cuántica y garantizar la seguridad en sistemas clave como correos electrónicos y plataformas de videoconferencia. Asimismo, establece que todas las adquisiciones de tecnología gubernamental deberán cumplir con los más altos estándares de seguridad para el año 2027.

Buscan una respuesta más efectiva ante amenazas cibernéticas, como explicó Neuberger: "Si detectamos una técnica particular que un gobierno extranjero está utilizando para hackear una agencia federal en particular, esto le da a CISA visibilidad centralizada para cazar a través de todos los sistemas de la agencia".