En los últimos meses, la ciberseguridad se convirtió en un foco permanente de atención por parte de los medios de comunicación de buena parte del planeta. El histórico grado de alcance de ataques como el protagonizado por el virus WannaCry, disparó las alarmas de las grandes compañías y de los gobiernos, atemorizando, de paso, a la sociedad. Ciertamente, los gobiernos todavía deben mejorar notablemente sus defensas frente a posibles ciberataques. El caso del Gobierno de los Estados Unidos nos muestra cómo, no estando todo por hacer, aún quedan muchas tareas pendientes.

De acuerdo con la opinión de varios profesionales del sector de la ciberseguridad, el Gobierno federal se ha tomado muy en serio la reducción de riesgos en su actividad en la red. En un contexto como el actual, en el que prácticamente toda la gestión pública se lleva a cabo en la red, la exposición a los ataques es máxima. En 2016, el 75% de las partidas presupuestarias destinadas al fomento de tecnologías de la información (TI) se dedicaron a actualizar los sistemas ya existentes. No obstante, buena parte de estos han quedado desfasados.

Consecuentemente, la prioridad inversora no debería ser el mantenimiento de estas barreras sino la creación de escudos más efectivos para hacer frente a ataques que, esto es muy importante tenerlo en cuenta, irán a más en los próximos tiempos. Los atacantes (conocidos popularmente como ‘piratas’) planifican sus acciones en base a las vulnerabilidades apreciadas en los sistemas de seguridad. Dicho de otro modo, la inversión en parches y actualizaciones va siempre por detrás de las estrategias de los ciberdelincuentes.

¿Cuáles serían las prioridades más inmediatas para las agencias federales? Invertir la situación anteriormente descrita y ser capaces de anticiparse a los nuevos ataques. La detección es la capacidad más importante para sobreponerse a las vulnerabilidades. Estas siempre van a existir, en mayor o menor medida, así que hay que centrarse en localizarlas a tiempo. En esta línea, la Administración Trump ha sancionado una orden ejecutiva que pide un nuevo plan para proteger infraestructuras críticas.

Junto con el impulso presidencial, el Congreso también debate actualmente varias iniciativas con propósitos muy similares. Una recomendación que cabría hacer a los legisladores es que traten de avanzar en la colaboración público-privada en materia de ciberseguridad. Es decir, que los planes para las agencias federales se amplíen a las compañías estadounidenses, que a su vez también pueden lograr sus propios avances en este campo. Al tratarse de un desafío global, se requieren respuestas igualmente globales.