Publicado por
TLDR;
- Trump ha firmado una orden ejecutiva amplia desmantelando partes de los marcos de ciberseguridad de Obama y Biden.
- El pedido elimina los mandatos en torno a ID digitales, IA en infraestructura y cifrado resistente a la cantidad.
- La administración argumenta que las revisiones eliminan la ideología y la ciberseguridad de reenfoque en defensas prácticas.
- Los críticos dicen que los cambios corren el riesgo de socavar las protecciones cibernéticas modernas a favor de la mensajería política.
El presidente Donald Trump ha firmado una nueva orden ejecutiva que retrocede agresivamente las directivas cibernéticas establecidas por los ex presidentes Barack Obama y Joe Biden.
Enmarcado por la Casa Blanca como un esfuerzo de modernización, el pedido Apunta directamente a lo que llama mandatos «impulsados ideológicamente» introducidos por las administraciones anteriores, reenfocando la estrategia federal de seguridad cibernética en enfoques técnicos más estrechos y más estrechos.
La orden elimina varias disposiciones que Biden introdujo justo antes de dejar el cargo, incluido un impulso para reconocer documentos de identidad digital en programas de beneficios federales. La administración Trump afirma que esto creó una vía para los inmigrantes indocumentados para abusar de los sistemas públicos, una disputa por los críticos de afirmación. Los analistas argumentan que el marco de identificación digital fue un intento legítimo de reducir el fraude y mejorar el acceso a los servicios gubernamentales.
Las políticas de AI y de cifrado se reescriben
La Orden Trump también descarta las iniciativas de Biden que integraron la inteligencia artificial en la defensa cibernética nacional. La versión de Biden ordenó a las agencias federales que probara modelos de IA para defender los sistemas de energía y asignaron recursos a la investigación de seguridad de IA. El nuevo enfoque de Trump, sin embargo, cambia el enfoque al seguimiento de las vulnerabilidades de IA, con las agencias de seguridad federales ahora requeridas para tratar fallas de software en la IA como riesgos cibernéticos tradicionales.
El cifrado resistente a la cantidad también se convierte en un punto de divergencia. Si bien Biden había pedido una adopción rápida de protecciones criptográficas contra futuras amenazas cuánticas, Trump retrasa estos esfuerzos. La orden elimina un mandato para la implementación inmediata, pero conserva un objetivo para los estándares de todo el gobierno para fines de 2030. La administración argumenta que esto ofrece una línea de tiempo más equilibrada, evitando el cumplimiento pesado a expensas de la preparación actual.
Reescribir las reglas de sanciones cibernéticas
Otro cambio importante se produce en cómo se aplican las sanciones cibernéticas. La orden deroga un Directiva de la era de Obama Eso permitió sanciones contra individuos o entidades involucradas en ataques cibernéticos, incluso a nivel nacional. La versión de Trump limita estos poderes solo a actores extranjeros, citando preocupaciones sobre el mal uso de las autoridades cibernéticas para suprimir la oposición política o interferir con las actividades relacionadas con las elecciones.
Esta disposición refleja la larga sospecha de Trump de que las herramientas de ciberseguridad han sido armadas contra sus aliados. Sin embargo, los críticos advierten que reducir el alcance de las sanciones cibernéticas podría debilitar la disuasión contra las campañas de desinformación doméstica y las amenazas cibernéticas motivadas políticamente.
Hacia la ley cibernética legible por máquina
A pesar de los recortes, la orden de Trump incluye nuevas iniciativas. Una característica destacada es una directiva para que las agencias federales comiencen a traducir las reglas clave de ciberseguridad en formatos legibles por máquina. La idea es hacer que las políticas sean ejecutables por software, lo que permite la aplicación más rápida y el cumplimiento automatizado. Se espera que un programa piloto se lance dentro del año bajo la supervisión de NIST, CISA y la Oficina de Gestión y Presupuesto.
Otra medida retenida es el requisito de que todos los dispositivos inteligentes comprados en el gobierno muestren una «marca de confianza cibernética», lo que indica que cumplen con los estándares de seguridad de referencia. Si bien inicialmente se introduce bajo Biden, la administración Trump lo preserva como una forma de reforzar la integridad de la cadena de suministro y la seguridad del consumidor.