La estrategia nacional de ciberseguridad de Biden puede ser una trampa de responsabilidad para el sector privado
A medida que la administración Biden intenta avanzar con su Estrategia Nacional de Ciberseguridad , las empresas privadas enfrentan un mayor riesgo de responsabilidad. La estrategia, que se anunció en abril de 2021, describe un nuevo enfoque para mejorar la seguridad de las redes cibernéticas que podría tener serias implicaciones para quienes operan dentro del sector privado. Si bien la estrategia tiene el potencial de beneficiar a las empresas al aumentar su seguridad general y proteger los datos de los clientes, también las deja expuestas a posibles responsabilidades si no cumplen con los estándares descritos.
Esta estrategia busca construir y mejorar la colaboración en torno a lo que denominan "los cinco pilares", que son:
- Defender la infraestructura crítica
- Interrumpir y desmantelar a los actores de amenazas
- Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia
- Invierta en un futuro resiliente
- Forjar alianzas internacionales para perseguir objetivos compartidos
Con estos fines, la estrategia exige una mayor regulación de las empresas privadas, incluidos nuevos requisitos para que informen sobre ciberataques u otros incidentes de seguridad. También busca crear un "marco de seguridad común" en todos los sectores, lo que podría significar mayores costos para las empresas en términos de implementación de nuevas tecnologías y prácticas.
Al mismo tiempo, la estrategia no proporciona ninguna protección legal explícita para las empresas privadas que no cumplan con sus estándares, hasta el momento. Esto plantea la posibilidad de que las empresas sean responsables de los daños resultantes de un ataque cibernético o una violación de datos.
Riesgos y responsabilidades de los esfuerzos nacionales de ciberseguridad
La administración Biden ha reconocido los posibles riesgos de responsabilidad, pero no está claro cómo los abordarán en el futuro. Mientras tanto, las empresas deben permanecer atentas evaluando periódicamente sus prácticas de ciberseguridad y tomando medidas para garantizar el cumplimiento de los estándares de la Estrategia Nacional de Ciberseguridad. Hacerlo puede ayudar a minimizar el riesgo de posibles responsabilidades, así como a proteger los datos y activos de sus clientes.
A medida que las empresas trabajan para protegerse de posibles responsabilidades, la Estrategia Nacional de Ciberseguridad ofrece un conjunto de pautas para lograr un mayor nivel de seguridad. Estos incluyen mantener fuertes medidas de autenticación y encriptación, monitorear regularmente actividades maliciosas e implementar estrategias para prevenir violaciones de datos. Además, las empresas deben invertir en la capacitación de los empleados para garantizar que todos los miembros del personal sean conscientes de sus responsabilidades y la importancia de seguir los protocolos de seguridad.
En el sector público, la administración ha presentado una solicitud de gasto de $3,100 millones para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), un aumento del 22 % con respecto al año pasado, para implementar esta estrategia y financiar otras iniciativas basadas en la seguridad.
La Estrategia Nacional de Seguridad Cibernética se anuncia como un paso importante para mejorar la seguridad de las redes de nuestra nación. Sin embargo, el potencial de responsabilidad sigue siendo una preocupación para las empresas que operan en el sector privado. Como tal, las empresas deben permanecer alerta y tomar medidas para protegerse de cualquier posible ramificación legal como resultado de los nuevos protocolos obligatorios.
