¿Cuál debe ser la directiva nacional de ciberseguridad?

Una estrategia nacional de ciberseguridad es más que un conjunto de pautas cibernéticas: es una llamada de atención.

Por Douglas Wallace, Gerente de Ventas Distrital, América Latina y el Caribe (Excepto Brasil) en Pure Storage

Desde la inteligencia artificial hasta la IoT y la computación cuántica, es fundamental fortalecer las defensas y la resiliencia en materia de ciberseguridad de las agencias federales y del sector privado en México y Latinoamérica.

Una estrategia nacional de ciberseguridad es más que un conjunto de pautas cibernéticas: es una llamada de atención. Las amenazas cibernéticas están aumentando y los estados nacionales y los delincuentes están apuntando a las infraestructuras y empresas críticas como nunca. No se trata de riesgos teóricos. Están sucediendo ahora.

La estrategia debe establecer el tono de cómo el gobierno federal espera que las empresas den un paso adelante: adopten prácticas de software seguras, refuercen la seguridad de la cadena de suministro y se preparen para las amenazas emergentes. Si tu empresa no está alineada con estas expectativas, no solo es vulnerable a los ataques, sino que corre el riesgo de quedarse atrás en un panorama en el que la ciberseguridad ya no es opcional sino un imperativo comercial. A continuación, veamos las últimas directivas de ciberseguridad y cómo las agencias federales y el sector privado pueden mantenerse resilientes y preparados. Es importante tener en cuenta que, si bien muchas de estas directivas están orientadas al futuro desde una perspectiva tecnológica, AHORA es el momento de comenzar y elaborar un plan para abordarlas a largo plazo.

Te puede interesar: Cómo afrontar la deuda tecnológica: reparar el problema de fondo

Novedades en 2025: Fortalecimiento y promoción de la innovación en la ciberseguridad

A comienzos de 2025, diferentes países emitieron una orden ejecutiva destinada a reforzar las defensas de ciberseguridad, abordando temas como la inteligencia artificial, las preocupaciones sobre el software de código abierto, la computación cuántica, la seguridad de la IoT, las amenazas de robo de identidad (la identidad es el nuevo perímetro de seguridad de la red) y los ataques dirigidos a la infraestructura crítica. En general, la directiva da seguimiento a algunas promesas clave realizadas en las estrategias nacionales de ciberseguridad del año pasado, incluyen:

• Estándares mejorados para los contratistas federales: los estrictos estándares de ciberseguridad para los contratistas de tecnología del gobierno requerirán que proporcionen evidencia verificable de cumplimiento con prácticas seguras de desarrollo de software.
• Responsabilidad por las cadenas de suministro de software de terceros: para mitigar las vulnerabilidades que amenazan los sistemas federales críticos, los proveedores de software deben presentar certificaciones y artefactos que demuestren el cumplimiento de las prácticas de desarrollo seguro. Estas presentaciones, responsabilizarán a los proveedores de abordar las vulnerabilidades conocidas, centrándose en las evaluaciones, la aplicación de parches y las contribuciones seguras.
• Consecuencias intensificadas para los perpetradores de amenazas cibernéticas extranjeras: la directiva amplía la autoridad para imponer sanciones a personas y entidades extranjeras que participen en ciberataques, con un enfoque particular en los ataques de ransomware dirigidos a infraestructura crítica como los centros de atención médica.
• Una mirada atenta a las medidas de seguridad resistentes a la computación cuántica: las agencias federales deberán acelerar la transición a algoritmos criptográficos resistentes a la computación cuántica para salvaguardar los datos confidenciales contra las amenazas futuras planteadas por los avances en el descifrado de la computación cuántica.
• Integración de la inteligencia artificial en la ciberdefensa: la directiva promueve el uso de herramientas basadas en inteligencia artificial para mejorar los esfuerzos federales de ciberseguridad.

Las nuevas amenazas requieren nuevas defensas

Muchos de los objetivos de una estrategia de ciberseguridad responden a tecnologías que podrían resultar armas de doble filo en las manos equivocadas:

• Inteligencia artificial, con herramientas como WormGPT que apenas son una muestra de lo que la IA puede hacer en las manos equivocadas.
• Computación cuántica, con “el potencial de romper algunos de los estándares de cifrado más omnipresentes implementados en la actualidad”. El objetivo futuro es “priorizar la transición de redes y sistemas públicos vulnerables a entornos basados en criptografía resistente a la cuántica y desarrollar estrategias de mitigación complementarias para proporcionar agilidad criptográfica frente a riesgos futuros desconocidos”.
• Dispositivos IoT, que estarán sujetos a un programa voluntario de etiquetado de ciberseguridad para desarrollar la “red inteligente del futuro” e incentivar a los fabricantes a cumplir con estándares de ciberseguridad más altos.
• Cadenas de suministro digitales inteligentes y conectadas. Una iniciativa incluye proporcionar acceso y uso de herramientas de evaluación de riesgos de la cadena de suministro junto con servicios de soporte analítico profesional para identificar, evaluar, mitigar y monitorear los riesgos de la cadena de suministro.

La estrategia también aborda el ransomware con más profundidad y promete colaboraciones globales para desmantelarlo y el espionaje cibernético patrocinado por estados.

Para estar preparado se debe apostar por la ciberresiliencia en capas, mejor si está basada en IA, para obtener una ventaja en la guerra en curso contra el cibercrimen. Aun así, es una cuestión de cuándo, no de si puede pasar. Todos tenemos un papel importante que desempeñar en la guerra contra los cibercriminales.