Dudamos mucho que Obama o sus asesores lean nuestro blog, pero han llegado a la misma conclusión que nosotros defendíamos en nuestra anterior entrada: “Internet Explorer 11 y SHA-1 ¿LLegó la hora de renovar nuestros Pcs?”.
La semana pasada Obama ha presentado su “Plan Nacional para la Ciberseguridad” en el que pide un incremento de más del 35% del gasto en esta materia, hasta llegar a un presupuesto total de 19.000 millones de dólares.
En una editorial publicada en el Wall Street Journal, el presidente Obama dice “Las ciberamenazas son un riesgo para la seguridad nacional que pocos de mis predecesores han afrontado, pero que seguro que mis sucesores, independientemente del partido que sean, tendrán que solventar. Mientras sea presidente, proteger la infraestructura digital del país será una de mis prioridades. No resolveremos estos problemas en el próximo año, pero vamos a crear una base firme para el futuro”.
Una de los pilares de este plan lo forma el “Fondo para la Modernización de Tecnológica”, al que se le destinan 3.100 millones de dólares. Como Micheal Daniel, Coordinador de Ciberseguridad de la Casa Blanca, afirma “Existe una importante correlación entre modernizar la infraestructura TI y la ciberseguridad. Es fundamental que atajemos nuestras debilidades estructurales en ciberseguridad modernizando nuestras infraestructuras TI”.
No podemos sino coincidir con Michael Daniel, una infraestructura tecnológica obsoleta es difícil de proteger y cara de mantener. Si consideramos la ciberseguridad como una cuestión básica, no podemos sino que invertir una parte importante de nuestro presupuesto en modernizar esos sistemas anticuados que sirven de puerta de entrada para ataques de ciberdelincuentes.
Las empresas españolas deberían tomarse este punto muy un serio. No obstante se calcula que los ciberdelitos costaron 14.000 millones de euros a las empresas españolas en 2014. Con este dato en mente, puede que nos parezca más relevante tomar medidas como lo hacen los EEUU para luchar contra ese tipo de amenazas.
Otro anuncio importante es la creación del puesto de “chief information security officer” federal (o CISO). Es decir, el máximo responsable de la ciberserguridad nacional, encargado de dirigir todos los cambios en esta materia. Esta es una figura que el sector llevaba mucho tiempo demandando, pero ya han surgido muchas críticas debido al sueldo que cobraría: entre 123.175 y 185.100 dólares anuales, lo que según los estándares de ese país, no es suficiente para las exigencias del cargo.
Por último también se hace referencia a la importancia de crear profesionales de la ciberseguridad. Se calcula que hacen falta más de 200.000 profesionales del sector solo en EEUU, por lo que se van a invertir 62 millones de dólares en becas y programas relacionados con la ciberseguridad.
Dejando de lado las polémicas, creemos que las medidas tomadas son esenciales y todos deberíamos adoptarlas: modernización de los sistemas obsoletos, formación especifica en ciberseguridad (tanto para profesionales como para todos en general) y supervisión por parte de expertos.
