El presidente Trump aún no lo ha firmado, pero se han filtrado detalles de su orden ejecutiva sobre ciberseguridad.
Los rumores sobre lo que hará Trump han aumentado durante los últimos días. Ahora tenemos algunos datos sobre sus planes, gracias al borrador de su orden que ha obtenido The Washington Post.
La orden incluye entre otras decisiones:
- El ejército revisará lo que se enseñe en las escuelas en materia de ciberseguridad.
- Concentrar la responsabilidad de proteger al gobierno dándole el control final al presupuesto de la Casa Blanca. Actualmente cada agencia gubernamental es responsable de su propia seguridad, lo que recientemente se ha probado ser problemático ya que cada agencia dispone de distintos procedimientos en vez de un programa uniforme.
- Culpar de cualquier incidente de seguridad únicamente al responsable de dicha agencia.
Revisar todos los sistemas del gobierno
El borrador prevé una revisión total de los sistemas informáticos del ejército americano, inteligencia y gobierno civil. Esto incluye examinar los sistemas de los proveedores de Internet y compañías privadas que se usen para almacenar datos del gobierno. La Casa Blanca quiere que se inicien estos procesos en los 60 primeros días desde que se firme la orden.
Mientras tanto, la administración quiere que el Departamento de Educación comience a compartir información con el Departamento de Defensa y con el Departamento Seguridad Nacional sobre qué están aprendiendo los estudiantes sobre ciberseguridad, matemáticas e informática en general. El borrador dice que el objetivo es “entender el alcance de los esfuerzos americanos para enseñar y entrenar a los trabajadores del futuro”.
Trump anunció que su yerno Jared Kushner dirigirá todos estos esfuerzos junto al ex-alcalde de Nueva York, Rudolph Giuliani, y al consejero en seguridad nacional Tom Bossert.
¿Qué opinan los expertos?
Hemos hablado con distintos expertos en seguridad para sondear su opinión sobre el borrador.
Mike Bailey, un ingeniero jefe Red Team en uno de los principales bancos mundiales, cree que el plan es muy ambicioso, especialmente en concentrar toda la supervisión en un grupo. El plan le parece grandioso y rompedor, pero parece que recoge buenas ideas.
Lawrence M Walsh, CEO del 2112 Group, está preocupado porque este plan se convierta en una inyección económica para las distintas agencias que se lo gastarán en comprar soluciones privadas sin atender a resultados, como ha ocurrido en los anteriores esfuerzos para mejorar la ciberseguridad nacional que solo supusieron el derrochar ingentes cantidades de dinero.
¿Cuál es tu opinión? ¿Supondrá este plan una mejora en la ciberseguridad de los EEUU?