Bush lanza la versión definitiva de su plan de ciberseguridad
La Casa Blanca ha lanzado la versión definitiva de su política de ciberseguridad bajo el nombre de Estrategia Nacional para un Ciberespacio Seguro. Se trata de un conjunto de disposiciones de carácter general más duras y exigibles para el Gobierno que para las empresas privadas. Reducir las amenazas y vulnerabilidades de la Red o conseguir una capacidad de respuesta efectiva ante posibles ataques son algunos de los objetivos del plan emprendido por el presidente estadounidense George Bush.
En primer lugar, el plan de ciberseguridad recoge la necesidad un sistema seguro de respuesta a ataques mediante la creación de un método público y privado de respuesta a incidentes online a nivel nacional y el fortalecimiento de las capacidades de las empresas para mantener la seguridad de sus redes. El segundo área de disposiciones se refiere a la creación de un programa de reducción de amenazas y vulnerabilidades basado en el endurecimiento de la legislación y en la mejora de los protocolos y routing de Internet.
La tercera línea de acción recoge el desarrollo de un programa de conocimiento y entrenamiento para lo que se mejorará la efectividad de los programas de entrenamiento existentes y se elaborará un plan de conocimiento. En cuarto lugar se busca mejorar la seguridad del ciberespacio gubernamental adoptando medidas como la autenticación y actualización de los usuarios autorizados de los sistemas federales y protegiendo las redes locales inalámbricas.
Por último, la política de ciberseguridad emprendida por Bush, recoge la necesidad de cooperación internacional para poder compartir información de los servicios de inteligencia y coordinar respuestas para los ciberataques.
Básicamente la Estrategia Nacional para un Ciberespacio Seguro es un conjunto de disposiciones de carácter general que carece de las especificaciones precisas para acometerlas. Según Tiffany Olson, subdirectora del personal para la Protección de Infraestructura Crítica “los detalles para la implementación están por llegar”. Además el plan de ciberseguridad contiene recomendaciones más específicas para el gobierno que para la industria privada porque según Olson “el presidente cree que primero hay que dar ejemplo para poder pedir lo mismo al sector privado y antes de nada debemos ser un modelo para ellos porque hay muchas mejoras que el gobierno federal necesita hacer”.
El plan de ciberseguridad está disponible en un documento PDF de 76 páginas en www.whitehouse.gov/pcipb