En un movimiento que reafirma el compromiso del Gobierno de los Estados Unidos por fortalecer la ciberseguridad nacional, la administración ha dado a conocer una serie de enmiendas a dos órdenes ejecutivas clave: la Orden Ejecutiva 14144 y la Orden Ejecutiva 13694. Estas modificaciones forman parte de un esfuerzo más amplio para hacer frente a las crecientes amenazas cibernéticas que representan actores estatales y no estatales, en particular de naciones como China, Rusia, Irán y Corea del Norte.
La Orden Ejecutiva 14144, originalmente firmada el 16 de enero de 2025, ha sido objeto de extensas revisiones. La nueva redacción señala que la situación de la ciberseguridad en el país es cada vez más crítica, citando el costo de estas campañas de ciberataques que perturbaban servicios esenciales y ponían en peligro la privacidad de los ciudadanos. Entre las enmiendas más destacadas se encuentra la afirmación del Presidente sobre la necesidad apremiante de mejorar las capacidades defensivas de la nación frente a estas amenazas.
Los cambios incluyen la reestructuración de secciones enteras de la orden original. Por ejemplo, se eliminaron varias subsecciones que detallaban directrices anteriores sobre la compartición de información de amenazas. En su lugar, se introduce un enfoque renovado en la colaboración con el sector privado para el desarrollo de pautas sobre prácticas de desarrollo seguro de software, un área considerada crítica en la defensa cibernética moderna. Estas acciones están programadas para realizarse en fechas específicas a lo largo de 2025, lo que pone de manifiesto un enfoque proactivo y programado hacia la solución de estas amenazas.
Además, se destaca la importancia del uso de tecnologías emergentes, como la inteligencia artificial (IA), que se espera juegue un rol crucial en la detección y respuesta a vulnerabilidades cibernéticas. Con el aumento de la complejidad y sofisticación de los ataques cibernéticos, la integración de la IA es vista como un factor transformador que puede mejorar significativamente la reacción ante incidentes.
Las enmiendas a la Orden Ejecutiva 13694, que aborda las actividades cibernéticas maliciosas, también reflejan este cambio de enfoque. Al restringir directamente el lenguaje para referirse a «personas», ahora se aclara que estas acciones se enfocan exclusivamente en «personas extranjeras». Este ajuste busca evitar confusiones y garantizar una respuesta más contundente contra aquellos que perturban la seguridad nacional desde el extranjero.
La orden no solo se limita a establecer nuevas directrices, sino que también pone de relieve la necesidad de una inversión coherente en tecnologías que potencien la seguridad cibernética, como la criptografía post-cuántica, que se prevé será esencial en el futuro próximo ante el avance de la computación cuántica.
Los próximos años serán cruciales para que la administración implemente estas reformas y logre una alineación efectiva entre políticas y prácticas en la lucha contra el cibercrimen. La estrategia subyacente es clara: un enfoque robusto y cohesivo que potencie la defensa cibernética estadounidense frente a un panorama de amenazas cada vez más complejo e internacionalizado.
Fuente: WhiteHouse.gov
