Quienquiera que sea el próximo presidente de los EE. UU., tendrá medidas de política cibernética que considerar implementar para proteger al país tanto de los adversarios de los estados-nación como de los ciberdelincuentes. En su cuarto informe anual sobre implementación, publicado el 19 de septiembre, la Comisión Solarium del Ciberespacio 2.0 de los EE. UU. (CSC 2.0) ha proporcionado a la administración entrante y al Congreso un conjunto de diez nuevas recomendaciones de política cibernética. CSC 2.0 es un grupo de asesores de política cibernética creado en 2022 para preservar el legado y continuar el trabajo de la Comisión Solarium del Ciberespacio (CSC), un organismo intergubernamental bipartidista de los EE. UU. con mandato del Congreso creado en 2019 para desarrollar un enfoque estratégico de los EE. UU. para defenderse de los ciberataques de consecuencias significativas. Se implementó el 80% de las recomendaciones cibernéticas anteriores La mayor parte del Informe anual de implementación de 2024 de la CSC 2.0 está dedicado a evaluar cuántas de las recomendaciones de la CSC emitidas en su informe de 2020 han sido implementadas por el gobierno de los EE. UU. En general, el CSC 2.0 encontró que el 80% de las 82 recomendaciones originales de la Comisión se han implementado por completo o están cerca de implementarse. Un 12% adicional está en camino de implementarse. El CSC 2.0 también destacó mejoras significativas en los recursos de defensa cibernética de EE. UU., como una mayor capacidad para la Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) bajo la dirección de Jen Easterly, con un presupuesto que casi duplica su tamaño en cinco años. La misma agencia ha contribuido significativamente a mejorar los esfuerzos de integración público-privada, principalmente a través del Joint Cyber ​​Defense Collaborative (JCDC). «El Congreso también ha proporcionado al poder ejecutivo mayores recursos para abordar los desafíos de seguridad cibernética que enfrentan el gobierno federal, el ejército de EE. UU. y el sector privado», agregó el informe. Sin embargo, el CSC 2.0 también advirtió sobre una reciente desaceleración de la tasa de adopción mientras aumentan los ataques de ransomware y de estados nacionales. Nuevas recomendaciones cibernéticas para la próxima administración y el Congreso El CSC 2.0 estima que, si bien la administración entrante debe continuar implementando las recomendaciones restantes del informe de 2020, es necesario hacer más trabajo hoy para proteger la infraestructura crítica de EE. UU. Por lo tanto, la organización sin fines de lucro proporcionó un conjunto de 10 recomendaciones de lo que el próximo Congreso y administración deberían priorizar: Designar beneficios y cargas para entidades sistémicamente importantes Realizar una planificación robusta de la continuidad de la economía Codificar un entorno colaborativo conjunto para compartir información sobre amenazas Fortalecer un centro cibernético integrado dentro de CISA Desarrollar una certificación de seguridad en la nube Establecer una Oficina de estadísticas cibernéticas Establecer la responsabilidad de los ensambladores de bienes finales Desarrollar certificaciones de seguros de ciberseguridad Establecer roles de ciberseguridad de la Guardia Nacional Desarrollar resiliencia social contra operaciones de información habilitadas por medios cibernéticos