El regreso del presidente electo Donald Trump y su promesa de un cambio hacia una política exterior más insular probablemente traerá una nueva ronda de amenazas cibernéticas, menos regulaciones para la mayoría de los sectores industriales y una posible legislación federal sobre privacidad favorable a las empresas, dicen ciberseguridad y asuntos legales. expertos.
El presidente electo está avanzando rápidamente con las nominaciones de miembros del gabinete y otras personas designadas de alto nivel. Si bien nominó a la gobernadora de Dakota del Sur, Kristi Noem, para encabezar el Departamento de Seguridad Nacional, Trump aún no ha nombrado un candidato para director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que dirige los esfuerzos de ciberseguridad del gobierno.
Sin embargo, en general, las empresas deberían esperar que la atención se centre mucho menos en la regulación y más en la protección de las infraestructuras críticas y las empresas de tecnología, dice Michael Bahar, codirector de ciberseguridad global y privacidad de datos de Eversheds Sutherland, una consultora legal internacional.
«Vamos a ver, a nivel federal, una despriorización de las regulaciones y la aplicación de la ciberseguridad», afirma. «Una excepción muy importante es cuando la ciberseguridad se cruza con la política comercial, la seguridad nacional y la tecnología. Ahí es donde se verá un aumento en la aplicación de la ley y al menos un mantenimiento del entorno regulatorio».
Es probable que las amenazas evolucionen en función de los cambios de política exterior iniciados por la nueva administración Trump. China ya se ha convertido una preocupación importante por sus operaciones cibernéticas en Asia-Pacífico, oponiéndose al apoyo de Estados Unidos a la democracia taiwanesa y a la oposición internacional a Los reclamos de China sobre grandes áreas del Mar de China Meridional. El apoyo declarado de Trump a los colonos israelíes y la anexión de partes de Ucrania por parte de Rusia también probablemente conducirán a un aumento de las amenazas cibernéticas.
Al desviarse de las políticas de la administración Biden, el nuevo gobierno estadounidense provocará diferentes rivalidades, dice Lou Steinberg, fundador y socio director de CTM Insights.
“A medida que llega una nueva administración, parece que tal vez haya más apoyo a Israel en Palestina, o más apoyo a un acuerdo con Rusia, y tal vez más confrontación. [tensions] «Con China, resultará en un conjunto diferente de motivaciones y, por lo tanto, en un tipo diferente de respuesta», dice Steinberg. «Necesitamos realinearnos con los nuevos tipos de amenazas que provienen de un nuevo panorama político».
La administración (y las amenazas) deben centrarse en la infraestructura crítica
La plataforma republicana alojada en el sitio Trump for President ya prioriza la seguridad de la infraestructura crítica y la base industrial contra las amenazas cibernéticas. Pero esta sigue siendo la única mención de ciber a lo largo del documento.
El apoyo del presidente electo a los esfuerzos de ciberseguridad ha cambiado durante su primer mandato. En 2018, firmó la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad, creando la agencia homónima para liderar los esfuerzos para proteger la infraestructura crítica de los ataques cibernéticos. Sin embargo, después de su derrota en las elecciones de 2020, el presidente Trump criticó la declaración de CISA que valida la seguridad electoral Y Chris Krebs, entonces director, fue despedido.
Sin embargo, el panorama de amenazas ha evolucionado desde entonces, y de manera que se alinea con las prioridades de la nueva administración Trump. Tanto China como Irán son vistos como amenazas mayores, y varios funcionarios destacan los esfuerzos de China para Establecer una red de cabezas de playa digitales para posibles conflictos futuros. como particularmente peligroso.
La promesa del presidente electo Trump de imponer altos aranceles a los productos chinos probablemente aumentará las tensiones y potencialmente conducirá a ataques mayores, lo que provocará que China reoriente sus esfuerzos encubiertos hacia una perturbación abierta, dijo Steinberg.
«Si China cree que vamos a involucrarnos directamente, su respuesta podría cambiar completamente», afirma. «Probablemente veremos un ataque sostenido a infraestructuras críticas: sí, electricidad, sí agua, sí comunicaciones. Generalmente pensamos en [distributed denial-of-service] los ataques son los ultimos[ing] unos días, no meses, pero el objetivo será degradar nuestra capacidad de respuesta. »
Mientras tanto, Irán probablemente intensificar los esfuerzos contra objetivos estadounidenses e israelíestras el profundo apoyo del presidente electo a Israel. Es probable que Rusia e Irán sigan utilizando desinformación contra la administración estadounidense, pero el enfoque puede cambiar a medida que ambos países trabajen para sembrar discordia en lugar de apoyar la agenda de una parte sobre la otra.
Relajar la normativa, pero ¿es importante?
La despriorización de las regulaciones de ciberseguridad (y los esfuerzos prometidos para reducir el gobierno federal) probablemente conducirá a una menor aplicación de las regulaciones de ciberseguridad contra las empresas. Aún así, es probable que las regulaciones de privacidad y protección de datos cambien, a medida que los estados busquen fortalecer la privacidad y dar a sus fiscales generales la capacidad de perseguir a los infractores.
Como resultado, Estados Unidos podría tener una legislación federal sobre privacidad, dice Bahar, quien también codirige el grupo de investigación del Congreso de Eversheds Sutherland.
«Creo que a nivel estatal, se verá un ligero aumento -si es que eso es posible- en la actividad regulatoria, en gran medida porque podría haber una percepción de que necesitan intervenir para…» llenar el vacío. «, dice. «En realidad, es probable que obtengamos una ley federal de privacidad, una ley federal de privacidad muy favorable para las empresas, de modo que [companies do not have to deal with] este efecto mosaico de las leyes estatales.
Sin embargo, en última instancia, la flexibilización de las regulaciones puede no resultar en que las empresas presten menos atención a la ciberseguridad, porque los últimos ataques cibercriminales a menudo amenazan sus operaciones comerciales, dice Steinberg.
«Hemos visto que cada vez más empresas (e incluso empresas menos reguladas) empiezan a preocuparse por ciberataques como el ransomware», afirma. «Entonces, ¿creo que una relajación del entorno regulatorio podría llevar a una menor inversión en ciberseguridad? Sí, un poco, pero probablemente no en la industria de defensa, probablemente no en los servicios financieros, y tal vez no en la atención médica».
Según Steinberg, el aumento de las tensiones globales conlleva peligros crecientes, y la mayoría de las empresas probablemente no podrán justificar los recortes presupuestarios ante un panorama de amenazas incierto.
