En un esfuerzo por salvaguardar las infraestructuras críticas y hacer frente a las crecientes amenazas cibernéticas, la Oficina de Administración y Presupuesto de la Casa Blanca (OMB) y la Oficina de la Estrategia Nacional de Ciberseguridad de Estados Unidos (ONCD) han presentado las cinco prioridades presupuestarias en ciberseguridad para los departamentos y agencias federales durante el año fiscal 2025.
Un memorándum ha sido emitido, estableciendo que las propuestas presupuestarias deben estar en línea con la recientemente lanzada estrategia nacional de ciberseguridad de la administración Biden. La ONCD y la OMB se encargarán de evaluar las propuestas presupuestarias de las agencias, identificando posibles deficiencias y buscando soluciones adecuadas, según informa el medio FinTech Global.
El documento se emite en anticipación al esperado lanzamiento del plan de implementación de la Estrategia Nacional de Ciberseguridad y de una estrategia nacional de fuerza laboral en ciberseguridad, ambos previstos para este verano.
Áreas prioritarias, dentro del marco de la Estrategia Nacional de Ciberseguridad
Las cinco áreas prioritarias, en consonancia con la Estrategia Nacional de Ciberseguridad, abordan diversos aspectos clave para fortalecer la seguridad cibernética. La defensa de la infraestructura crítica es una de las prioridades principales, reconociendo su importancia vital para el funcionamiento del país. Se busca modernizar las defensas federales, incorporando una estrategia de confianza cero y mejorando los requisitos básicos de ciberseguridad. Además, se promoverá la colaboración público-privada para lograr una mayor resiliencia en este ámbito.
Otra prioridad destacada es el desmantelamiento y la interrupción de actores amenazantes. El ransomware se ha identificado como una grave amenaza para la seguridad nacional, por lo que se alienta a las agencias a centrar sus esfuerzos en investigar y perturbar la infraestructura criminal asociada a este delito. Asimismo, se busca combatir el uso indebido de la moneda virtual y participar activamente en fuerzas de tarea interinstitucionales.
Fortalecer la especialización en ciberseguridad e impulsar nuevas tecnologías
La estrategia también enfatiza la importancia de impulsar la seguridad y la resiliencia mediante la configuración de las fuerzas del mercado. Las agencias federales se instan a utilizar su poder de compra para influir en el mercado de ciberseguridad y promover soluciones y tecnologías más seguras. Además, se promoverá el empleo de métodos de contratación basados en habilidades para fortalecer la fuerza laboral en ciberseguridad, garantizando así la disponibilidad de profesionales altamente capacitados.
El documento también resalta la necesidad de invertir en un futuro resiliente en términos de ciberseguridad. Esto implica cumplir con las memorias de seguridad nacional relacionadas con un futuro post-cuántico, una tecnología emergente que plantea nuevos desafíos y oportunidades en el ámbito de la seguridad digital.
«Pese a que ordenadores cuánticos estén lejos de ser realmente útiles, expertos estadunidenses advierten de que es importante desarrollar nuevas formas de criptografía resistente a esta tecnología», destaca la abogada Paloma Llaneza es su artículo sobre el «poscuántico» publicado en El País.
Establecer alianzas internacionales
La estrategia de Estados Unidos hace hincapié en la importancia de establecer alianzas internacionales para alcanzar metas compartidas en materia de ciberseguridad. En efecto, las agencias federales deberán fortalecer las asociaciones con otros países y asegurar las cadenas de suministro globales de información, comunicación y tecnologías operativas.
Estas prioridades presupuestarias reflejan el compromiso de proteger la infraestructura crítica, combatir las amenazas cibernéticas y promover un futuro más seguro y resiliente en el ámbito digital, estableciendo alianzas sólidas con Europa y el resto del mundo.
