El gobierno federal de EE. UU. anunció recientemente una nueva Estrategia Nacional de Ciberseguridad que plantea un mayor riesgo de responsabilidad para el sector privado. La estrategia, anunciada en marzo, presenta un nuevo enfoque para intentar reforzar la seguridad de las redes cibernéticas. Desafortunadamente, también puede tener serias implicaciones para las empresas privadas.
Si bien esta nueva iniciativa tiene el potencial de beneficiar a los estadounidenses al aumentar la seguridad general y proteger los datos de los consumidores, también deja a las empresas privadas en el punto de mira de posibles responsabilidades en caso de que no cumplan con los nuevos estándares.
Esta Estrategia Nacional de Ciberseguridad busca mejorar la colaboración en torno a lo que la administración Biden denomina “los cinco pilares”. Ellos son:
- Defender la infraestructura crítica
- Interrumpir y desmantelar a los actores de amenazas
- Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia
- Invierta en un futuro resiliente
- Forjar alianzas internacionales para perseguir objetivos compartidos
En un esfuerzo por implementar el llamado enfoque de los "cinco pilares", la estrategia integrará nuevas regulaciones para las empresas privadas, incluidos requisitos mejorados con respecto al informe de ataques cibernéticos u otros incidentes de seguridad. También intenta instituir un "marco de seguridad común" en los sectores público y privado, lo que podría traducirse en mayores gastos para las empresas que implementan estas nuevas estrategias.
No está claro si la estrategia proporciona alguna protección de responsabilidad para las empresas privadas que no cumplan con sus estándares, hasta el momento. Debido a esto, es posible que las empresas sean responsables de cualquier daño como resultado de un ataque cibernético o una violación de datos.
Aunque la administración de Biden ha reconocido los posibles riesgos de responsabilidad dentro del plan, no está claro cómo los abordarán o si los abordarán. Esto significa que las empresas deben evaluar periódicamente sus prácticas de ciberseguridad y tomar medidas para garantizar el cumplimiento de los estándares de la nueva Estrategia Nacional de Ciberseguridad.
A medida que el sector privado trabaja para protegerse de posibles responsabilidades, la Estrategia Nacional de Ciberseguridad nuevas pautas para lograr un mayor nivel de seguridad. Se centran en mantener sólidas medidas de autenticación y encriptación, monitorear regularmente actividades nefastas e implementar estrategias nuevas y mejoradas para evitar fugas de datos. Además, en un esfuerzo por cumplir, las empresas deben invertir en capacitación adicional de los empleados para garantizar que todo el personal sea consciente de sus responsabilidades y de la importancia de seguir las normas de seguridad y protección.
La administración también presentó recientemente una solicitud de presupuesto de $3.100 millones para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), un aumento de más del 20 % con respecto al año pasado, para ayudar a instituir esta estrategia.
Aunque la Estrategia Nacional de Seguridad Cibernética se promueve como un paso importante para mejorar la seguridad de las redes de nuestra nación, el potencial de responsabilidad sigue siendo una preocupación para las empresas privadas. Por esa razón, las empresas deben permanecer alerta y tomar medidas adicionales para protegerse de cualquier consecuencia legal como resultado de las nuevas políticas internas obligatorias.
¿Cómo afectará a las empresas privadas la nueva estrategia nacional de ciberseguridad de EE. UU.? capturas de pantalla
