Fuente: Ministerio de Tecnologías de la Información y Comunicación (Mitic)

Con la presencia del presidente Santiago Peña y del ministro de Tecnologías de la Información y Comunicación, Gustavo Villate, se socializó la Estrategia Nacional de Ciberseguridad (ENC) 2025-2028 ante autoridades nacionales. La iniciativa busca fortalecer la protección digital del país, poniendo a la ciudadanía en el centro.

La estrategia, oficializada mediante el decreto N° 3900 del 22 de mayo, plantea un enfoque integral y moderno para enfrentar los desafíos del entorno digital, y será implementada por organismos y entidades del Estado.

El presidente reafirmó que el compromiso del gobierno va más allá de lo tecnológico, se trata de proteger a las personas en todas las dimensiones, incluida la digital. “La ciberseguridad deja de ser solo un tema técnico para convertirse en una cuestión humana”, afirmó.

Peña señaló que el mundo físico y digital están cada vez más entrelazados, por lo que la protección debe ser transversal. Reconoció los avances del MITIC, pero instó a convertir la prevención en una tradición y a sostener una nueva cultura de responsabilidad y transparencia. “Este es un esfuerzo compartido que involucra a instituciones, empresas, medios, universidades y a las familias”, enfatizó.

Por su parte, el ministro Villate remarcó que la ciberseguridad ya no es un tema del futuro, sino una necesidad actual. “Proteger nuestros sistemas y datos no es opcional, es una prioridad nacional”, indicó.

Instó a todos los ministerios a aplicar rigurosamente los protocolos de seguridad digital, y recordó que la ciudadanía también debe asumir su rol con prácticas responsables.

Villate explicó que la ENC actualiza el Plan 2017, alineando a Paraguay con estándares internacionales. Contiene siete objetivos específicos, 14 líneas estratégicas y 78 líneas de acción.

Sus ejes incluyen el desarrollo del talento técnico, cooperación intersectorial, protección de infraestructuras críticas y combate al cibercrimen. “Queremos un ecosistema digital seguro y confiable. Este desafío es cultural y requiere liderazgo, coordinación y compromiso”, concluyó.

Este documento, respaldado por la Organización de los Estados Americanos (OEA/CICTE), posiciona a Paraguay como referente en la región al incorporar estándares internacionales, buenas prácticas y mecanismos sostenibles para la protección de infraestructuras críticas, el desarrollo de capacidades técnicas y humanas, y la promoción de una cultura de seguridad digital.

El gobierno paraguayo publicó y oficializó la Estrategia Nacional de Ciberseguridad (ENC) para el periodo 2025-2028, que será implementada por el Ministerio de Tecnologías de la Información y Comunicación (Mitic), para fortalecer la seguridad digital del país.

La aprobación de la iniciativa se da tras un proceso de poco más de un año, iniciado en marzo de 2024, que involucró al gobierno, el sector privado, la academia y la sociedad civil. La ENC actualiza el instrumento anterior, de 8 años de antigüedad, el Plan Nacional de Ciberseguridad 2017.

El Ejecutivo informó que llevó a cabo esta acción debido a la necesidad de adaptarse a un “entorno digital en constante transformación”.

Contenido e implementación

La Estrategia Nacional de Ciberseguridad despliega un marco integral que moderniza las líneas de acción, fortalece la gobernanza, promueve la cooperación nacional e internacional y prioriza un enfoque centrado en las personas, con especial atención a los grupos vulnerables.

El objetivo general de la ENC es “fortalecer la ciberseguridad nacional de Paraguay mediante una estrategia integral que garantice la protección de los servicios digitales, el desarrollo de un entorno seguro y la resiliencia ante ciberamenazas”.

Mientras que sus objetivos específicos son: combatir el cibercrimen, consolidar una gobernanza nacional fuerte y cohesionada en ciberseguridad, defender y proteger la Infraestructura de Información Crítica Nacional (IICN), impulsar la actualización y modernización del marco legal y regulatorio de ciberseguridad, liderar la gestión de crisis cibernéticas con una respuesta coordinada y eficaz, fortalecer equipos de respuesta, fomentar la investigación y el desarrollo en ciberseguridad, establecer y adoptar estándares nacionales sólidos, desarrollar una fuerza laboral especializada e impulsar una cooperación internacional dinámica y efectiva en ciberseguridad.

El Mitic asumirá la responsabilidad en la implementación, el seguimiento y la evaluación de la Estrategia, lo que incluye la aprobación de las revisiones o actualizaciones que se consideren necesarias. También será la entidad encargada de definir la estructura, competencias y funciones de los mecanismos de coordinación interinstitucional que se implementen en el marco de la estrategia.

En los últimos meses, Paraguay ha tenido diversos incidentes de ciberseguridad: en noviembre de 2024, el gobierno detectó la infiltración del grupo de ciberespionaje chino Flax Typhoon en sus sistemas e informó que neutralizó el ataque con el apoyo del Comando Sur de Estados Unidos, y apenas este mismo mes detectó otro incidente cibernético, en el que 10 sitios web de instituciones públicas fueron víctimas de defacing  —es decir, el reemplazo de la imagen oficial por otro contenido— y el Ministerio de Salud fue víctima de una filtración de datos personales del sistema de vacunación, como nombres propios, números telefónicos y cédula de identidad.

El Consejo de Ministros de España aprobó el anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad, con ojo puesto en reforzar la protección de las redes y sistemas de información.

La normativa en revisión traspone al plano nacional el ordenamiento jurídico español la Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, del 14 de diciembre de 2022, conocida como NIS-2. Afectará a entidades públicas y privadas que, con residencia en España o en el bloque, desarrollen su actividad en el país.

La aprobación del anteproyecto en España fue a propuesta conjunta de los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública. El principal argumento de la decisión son los nuevos riesgos asociados a la actividad digital, que requieren “respuestas adaptadas, coordinadas e innovadoras”.

Relacionado: Ataques cibernéticos pueden costar 4 mdd a los gobiernos, dice el BID

Las entidades alcanzadas estarán encuadradas en sectores considerados de alta criticidad para el normal funcionamiento de la vida social y económica del país; involucra a sectores como la energía, el transporte, banca y mercados financieros, sector sanitario, agua, infraestructuras digitales y servicios tecnológicos, entidades de la administración pública e industria nuclear; también otros de menor criticidad como los servicios postales, mensajería y proveedores de servicios digitales.

Los actores involucrados deberán realizar una evaluación individualizada de su riesgo y poner en marcha una serie de actividades para garantizar y elevar sus niveles de seguridad, a fin de prevenir el riesgo de incidentes. Además, estarán obligadas a notificar incidentes significativos que se produzcan en su operativa, tanto en servicios propios como si estos pertenecen a proveedores externos.

Centro Nacional de Seguridad

El anteproyecto diseña la Estrategia Nacional de Ciberseguridad y crea el Centro Nacional de Ciberseguridad, órgano de contacto único con la Unión Europea adscrito a la Secretaría General de Presidencia del Gobierno que se encargará de la dirección, impulso y coordinación en la materia; garantizará la cooperación intersectorial y transfronteriza con otras autoridades competentes al tiempo que será autoridad de gestión de las crisis de ciberseguridad. 

Las autoridades de control son las mismas que propusieron la aprobación: los ministerios del Interior, de Defensa y para la Transformación Digital y de la Función Pública. Estan deberán verificar el cumplimiento de los estándares, especificaciones e instrucción técnicas de ciberseguridad y realizar comprobaciones, inspecciones y pruebas necesarias. 

Además, la iniciativa crea la figura de responsable de seguridad de la información, que deberá ocuparse de elaborar y someter a la aprobación de la organización la estrategia y políticas de ciberseguridad; supervisar y desarrollar la aplicación de dichas políticas y su efectividad; supervisar el cumplimiento de la normativa aplicable en materia de seguridad de las redes y sistemas de información, y gestionar los incidentes de ciberseguridad.

Se pidió dar trámite administrativo de urgencia al anteproyecto para su aprobación. En esta fase, el Ministerio del Interior recabará informes relacionados y solicitará información a dependencias ministeriales. La dependencia señaló que “comunicará de inmediato la aprobación de este anteproyecto a la Comisión Europea, dado que el plazo para la trasposición de la Directiva NIS-2 al derecho interno español venció el 17 de octubre de 2024”.

Paraguay tiene listo el borrador de su Estrategia Nacional de Ciberseguridad (ENC) 2024-2028 y acaba de publicarlo para someterlo a una consulta pública.

Consulta: Paraguay avanza en creación de Estrategia Nacional de Ciberseguridad 2024-2028

Esta nueva iniciativa, liderada por el gobierno del presidente Santiago Peña y el Ministerio de Tecnologías de la Información y la Comunicación (Mític), a cargo de Gustavo Villate, se “presenta como una hoja de ruta actualizada y 

ambiciosa para fortalecer la resiliencia digital del país”, según consta en el propio documento.

La nueva estrategia está construida a partir de las lecciones aprendidas con el Plan Nacional de Ciberseguridad 2017-2021, además de incorporar mejores prácticas internacionales y estándares globales de ciberseguridad. 

De acuerdo con el gobierno paraguayo, se realizó a partir de un proceso inclusivo y participativo, que involucró a diversos actores del ecosistema digital paraguayo, como entidades gubernamentales, sector privado, academia y sociedad civil. 

Enfoque, objetivos y principios 

La ENC se fundamenta en principios clave como la gobernanza efectiva, la gestión integral de riesgos, la cooperación nacional e internacional y la responsabilidad compartida. Mientras que sus objetivos se proponen, entre otras acciones, fortalecer su marco legal y regulatorio, proteger infraestructuras críticas, desarrollar capacidades técnicas y humanas, promover una cultura de ciberseguridad e impulsar la cooperación internacional. 

Adopta un enfoque centrado en el ser humano y promueve la equidad en el acceso a herramientas y formación en ciberseguridad, con especial atención a grupos vulnerables. Además, fomenta la innovación y la adopción segura de tecnologías emergentes como pilares para fortalecer las capacidades de defensa y respuesta del país frente a amenazas cibernéticas. 

Finalmente, el gobierno detalló que, con esta iniciativa, que contó con el apoyo técnico de la Sección de Ciberseguridad del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA/CICTE), representa el compromiso de Paraguay con la construcción de un ecosistema digital resiliente y prepara al país para enfrentar los desafíos del futuro, proteger los intereses nacionales y fomentar un ciberespacio seguro y confiable para todos sus ciudadanos.

“La ciberseguridad tiene un papel crucial en la transformación digital”, aseguró Jorge Levera, director general de Ciberseguridad y Protección de la Información, durante la inauguración del Congreso y Feria Iberoamericana Segurinfo Paraguay 2024, organizado por el Ministerio de Tecnologías de la Información y Comunicación (Mitic). 

Consulta: Paraguay recibirá más de 6 mdd de Estados Unidos para conectividad y ciberseguridad

Por ello, ante la emergencia de técnicas cada vez más sofisticadas de amenazas, como phishing, ransomware y robo de datos, el Mitic está implementado estrategias e iniciativas de formación continua para combatir las nuevas vulnerabilidades, como pérdidas financieras, robo de datos y el daño reputacional. 

En aras de fomentar esta cultura de ciberseguridad en organizaciones y personas, elaboró un diagnóstico inicial, que reveló una mayor necesidad de eventos como Segurinfo, que promuevan la educación y capacitación continua de los profesionales en seguridad. En ese sentido, dijo que los profesionales paraguayos fueron invitados a participar como ponentes y se aceptaron 3 ponencias suyas en el programa. 

Además de enfrentar los desafíos, explicó que permitiría reunir a colegas para fomentar la confianza y colaboración en el creciente uso de las Tecnologías de la Información y Comunicación (TIC).

Actualización de Estrategia Nacional de Ciberseguridad

Levera informó que actualmente Paraguay está en proceso de actualización de su Estrategia Nacional de Ciberseguridad 2024-2028, a partir de una colaboración público-privada. 

Diana Ñúñez, directora del del Centro de Respuestas ante Incidentes Cibernéticos (CERT-PY) explicó que esta es la segunda estrategia del país y constituye la actualización del Plan Nacional de Ciberseguridad, publicado en 2017, que contenía 7 ejes, 20 objetivos y 60 líneas de acción específicas.

Núñez detalló que, de esta forma, el Mitic cumple con su responsabilidad de implementar la Estrategia Nacional de Ciberseguridad que, en su nueva edición 2024-2028, tiene como meta incluir a todas las partes interesados: sectores público y privado, academia, sociedad civil y ciudadanía.

La directora dijo que, como parte de la implementación, el Mitic elaboró una hoja de ruta, que empezó en el mes de abril y se extiende hasta noviembre de 2024. Como parte del plan, hasta el momento ya han realizado 12 mesas de trabajo virtuales en las que participaron más de 100 participantes de 30 entidades y mesas de trabajo presenciales organizadas en el país previo a Segurinfo. 

Finalmente, Núñez dijo que en Latinoamérica hay 20 países que ya tienen planes, políticas o estrategias y 5 están en actualización o creación por primera vez. 

A un año y medio de que una serie de ciberataques de origen ruso llevaran al presidente Rodrigo Chaves a declarar emergencia nacional, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) presentó una estrategia que, entre sus objetivos, busca revertir la situación.

El Ministerio acaba de publicar su Estrategia Nacional de Ciberseguridad 2023-2027, con la consigna de proteger al país de los ciberataques que van en aumento y promover un ecosistema digital confiable.

La estrategia traza cinco pilares estratégicos en los que trabajará el gobierno. El primero se refiere a reforzar la gobernanza de ciberseguridad, optimizando la inversión pública y profundizando en la coordinación entre gobierno, industria, academia, sociedad y comunidad internacional.

Una de las acciones prioritarias contempladas dentro de este punto es establecer y poner en marcha una hoja de ruta para sacar al país del estado de emergencia. Fue en mayo de 2022 cuando Rodrigo Chaves declaró la emergencia nacional y ordenó a las instituciones intensificar esfuerzos para resguardar la infraestructura crítica.

Recomendamos: ‘Volvimos al papel’: ministra Paula Bogantes narra el peor ciberataque de Costa Rica

Por ese entonces, Costa Rica había sufrido varios ciberataques de ransomware atribuidos a un grupo ruso. Los ataques dejaron fuera de funcionamiento los sistemas de aduanas y la plataforma para el pago de impuestos.

Además, el gobierno se vio obligado a desactivar temporalmente el sistema mediante el cual se pagan los salarios y las pensiones de los trabajadores del sector público. Estos hechos pusieron al descubierto las brechas de ciberseguridad en el país y la urgente necesidad de actuar.

El primer pilar de la estrategia también contempla otras iniciativas como contar con un plan de inversión en ciberseguridad y diseñar estímulos para que el sector privado invierta en la materia.

Por otro lado, el segundo pilar plantea la necesidad de adecuar el marco jurídico cibernético, por lo que se prevé que se presenten iniciativas para crear leyes y marcos regulatorios relacionados con la ciberseguridad.

Como tercer objetivo, el documento señala que se fortalecerá la protección de infraestructuras y la ciberresiliencia. Esto implica contar con un marco para la gestión de riesgos; tener procesos de seguimiento y revisión periódica; contar con un Centro de Operaciones en Seguridad, y crear mecanismos de alerta.

También consulta: Esta es la visión de procuradores de justicia internacionales sobre el cibercrimen

Otro de los pilares apunta a reforzar las capacidades del ecosistema de ciberseguridad. Para lograrlo, el gobierno elaborará un plan de educación y formación en este campo; se impulsará la fuerza laboral necesaria para enfrentar los ciberataques, y se ejecutarán programas de capacitación.

El último objetivo estratégico tiene que ver con la cooperación en el entorno digital. Costa Rica promoverá iniciativa para la colaboración y asistencia intergubernamental e intersectorial; fortalecerá alianzas con el sector privado; al igual que nombrará a alguien responsable de ciberdiplomacía en el Ministerio de Relaciones Exteriores.

Durante la presentación de la estrategia, Rodrigo Chaves dijo que están “construyendo una armadura que protegerá al país de las organizaciones cibercriminales y de las personas que sin ningún escrúpulo pueden intentar atacarnos nuevamente”.

Asimismo, el mandatario aseguró que el país ha aprendido de los ataques pasados que paralizaron servicios esenciales, por lo que en los próximos años estará más preparado “con una coraza ante posibles amenazas”.

El plan tico llega en un momento en el que el gobierno enfrenta críticas por un decreto de ciberseguridad 5G, en el que excluye a ciertos proveedores de la construcción de las redes de quinta generación. Aunque la seguridad cibernética es un tema prioritario, algunos miembros de la Asamblea Legislativa advierten que las motivaciones del decreto fueron políticas y no tienen justificación técnica.

El gobierno de Estados Unidos publicó el Plan Nacional de Implementación de su Estrategia Nacional de Ciberseguridad (NCSIP, por sus siglas en inglés), su hoja de ruta para hacer realidad su visión ‘audaz y afirmativa’.

El plan de la Administración Biden-Harris exige dos cambios fundamentales en la forma en que EE. UU. asigna funciones, responsabilidades y recursos en el ciberespacio:

1. Garantizar que las entidades más grandes, más capaces y mejor posicionadas, en los sectores público y privado, asuman una mayor parte de la carga para mitigar el riesgo cibernético.
2. Aumentar los incentivos para favorecer las inversiones en ciberseguridad a largo plazo.

El plan busca garantizar la transparencia y un camino continuo para la coordinación. Detalla más de 65 iniciativas federales, desde la protección de los empleos para los estadounidenses mediante la lucha contra los delitos cibernéticos hasta la creación de una fuerza laboral cibernética capacitada para sobresalir en una economía cada vez más digital.

Además, tiene el objetivo de proteger las inversiones en la reconstrucción de la infraestructura estadounidense, el desarrollo del sector de energía limpia y la reorientación de la tecnología y la base de fabricación de EE. UU.

Cada iniciativa del NCSIP se asigna a una agencia responsable y tiene un cronograma para su finalización. Mientras que algunos hitos, como la emisión de las Prioridades de Seguridad Cibernética de la Administración para el Presupuesto del Año Fiscal 2025, la transmisión de la Estrategia Cibernética 2023 del Departamento de Defensa al Congreso y la creación de una nueva Sección Cibernética de Seguridad Nacional por el Departamento de Justicia, ya fueron completados.

La Estrategia Nacional de Ciberseguridad de EE. UU. tiene cuatro pilares:

1. Defensa de la infraestructura crítica.
2. Interrupción y desmantelamiento de actores de amenazas.
3. Moldear las fuerzas del mercado e impulsar la seguridad y la resiliencia.
4. Invertir en un futuro resiliente.
5. Forjar asociaciones internacionales.

El gobierno brasileño prorrogará un año la vigencia de su Estrategia Nacional de Ciberseguridad, documento creado en 2020. La Agencia Nacional de Telecomunicaciones (Anatel) prepara una revisión de la regulación en la materia a partir de un proyecto de ley que todavía no fue enviado al Congreso.

Se prevé, además, la creación de un manual de buenas prácticas que se entregará en el segundo semestre de este año. También se hizo un piloto que involucró a 57 organismos públicos que sirvió para entender cómo actuar en ante hechos delictivos de este tipo y se está trabajando en un centro integrado de seguridad cibernética, aseguraron fuentes oficiales citadas por Convergencia Digital.

La Agencia Nacional de Ciberseguridad se mantiene como debate abierto luego de que el proyecto de ley que busca su creación, así como la de una Política Nacional de Ciberseguridad, tuvo aprobación de la Casa Civil. Habrá una audiencia pública sobre este tema el próximo 15 de junio. Ya se analizan algunos datos, como que la Agencia costaría unos 500 millones de reales (101 millones de dólares) en cinco años.

A un año de una serie de ataques cibernéticos que interrumpieron servicios públicos y las aduanas, el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) de Costa Rica está desarrollando una nueva Estrategia Nacional de Ciberseguridad.

La versión preliminar del proyecto, puesta a consulta pública, contempla un marco estratégico con siete objetivos: el primero es establecer una visión de gobernanza clara y ambiciosa, lo cual incluye delinear las funciones y responsabilidades de las entidades involucradas.

Como parte de la gobernanza, el Ministerio plantea la creación de una Agencia Nacional de Ciberseguridad que sería la autoridad competente en la materia para emitir lineamientos de carácter vinculante; la definición de un presupuesto para la implementación de planes de acción, y el desarrollo de un marco legal y regulatorio.

Te recomendamos: Esto invertirá el Micitt para proteger a Costa Rica de los ciberataques

El segundo objetivo se centra en la gestión de riesgos de ciberseguridad. En esta área, el gobierno se propone establecer un mecanismo para identificar, evaluar y mitigar amenazas; y capacitar a personal especializado para esta gestión.

La protección y resiliencia de infraestructura crítica es otra de las metas de la estrategia. En esta línea, el enfoque es garantizar la disponibilidad, integridad y confidencialidad de la infraestructura, por medio de medidas preventivas y de respuesta, así como de normativas, directrices y estándares específicos.

Además, en cuarto lugar el Micitt busca promover la cultura cibernética en la sociedad, para que los usuarios adopten buenas prácticas de seguridad y se conviertan en actores activos en la protección de datos e información.

Para generar una mayor concientización social al respecto, esta meta incluye fomentar la alfabetización digital, la investigación e innovación tecnológica, combatir la desinformación, y apoyar la creación y difusión de contenidos culturales digitales.

El quinto objetivo estratégico se refiere a la formación, capacitación y habilidades de seguridad cibernética, a través de programas de educación, la colaboración con la academia y la industria, campañas de comunicación, y la difusión de materiales didácticos y recursos en línea.

También consulta: Costa Rica recibe ayuda de Estados Unidos para reforzar labores de ciberseguridad

Impulsar la cooperación internacional es el séptimo objetivo de la estrategia de Costa Rica. Se trata de colaborar e intercambiar información, conocimientos y recursos entre países y organizaciones para fortalecer la capacidad de prevenir, detectar y responder a incidentes cibernéticos.

De acuerdo con el documento, con esta estrategia el gobierno apuesta por adoptar un enfoque multifacético y diverso para fortalecer la resiliencia cibernética, ya que reconoce que “las amenazas cibernéticas son una realidad presente y no un riesgo futuro”.

La elaboración de la Estrategia Nacional de Ciberseguridad se da luego de que Costa Rica ha sido blanco de ataques cibernéticos importantes. En la primera mitad de 2022, varias instituciones gubernamentales sufrieron ataques de ransomware que interrumpieron el funcionamiento de servicios públicos, como las plataformas de impuestos y las aduanas.

Desde entonces, se ha demandado al gobierno que tome acciones contundentes para mejorar la ciberseguridad del país y evitar que los sucesos del año pasado se vuelvan a repetir. Incluso, el país ya recibió un apoyo de Estados Unidos por 25 millones de dólares.

Este jueves 2 de marzo, el gobierno de Estados Unidos lanzó su Estrategia Nacional de Ciberseguridad, para garantizar todos los beneficios de un ecosistema digital seguro y protegido para todos sus ciudadanos, la cual será coordinada por la Oficina del Director Nacional de Cibernética.

A través de esta estrategia, cuya implementación ya está en marcha, la administración Biden-Harris busca que el ecosistema digital estadounidense sea: 

1. Defendible, donde la defensa cibernética sea más fácil, barata y efectiva.
2.  Resiliente, donde los incidentes y errores cibernéticos tengan poco impacto generalizado o duradero.
3. Alineado con valores, en el que los valores más preciados den forma a su mundo digital y, a la vez, sean reforzados por este.

La estrategia busca construir y mejorar la colaboración en torno a cinco pilares: 

1. Defender la infraestructura crítica

EE. UU. busca dar confianza al pueblo estadounidense mediante la ampliación de los requisitos mínimos de seguridad nacional y la seguridad pública y armonizar las regulaciones para reducir la carga del cumplimiento; la colaboración público-privada a la velocidad y escala necesarias para defender la infraestructura crítica y los servicios esenciales, y la defensa y modernización las redes federales y actualizar la política federal de respuesta a incidentes.

2. Interrumpir y desmantelar a los actores de amenazas

El país busca hacer que los actores cibernéticos o maliciosos sean incapaces de amenazar la seguridad nacional o la seguridad pública a través del empleo estratégico de todas las herramientas del poder nacional para desbaratar a los adversarios; la implicación del sector privado en actividades disruptivas a través de mecanismos escalables y el abordaje de la amenaza del ransomware a través de un enfoque federal integral en sintonía con sus socios internacionales.

3. Dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia

El gobierno asignará la responsabilidad a los actores del ecosistema que estén mejor posicionados para reducir el riesgo y alejar las consecuencias de la ciberseguridad deficiente de los más vulnerables mediante estrategias que incluyen la promoción de la privacidad y la seguridad de los datos personales, el cambio de la responsabilidad de los productos y servicios de software para promover prácticas de desarrollo seguras, y la garantía de que los programas de subvenciones federales promuevan inversiones en nueva infraestructura que sea segura y resistente.

4. Invertir en un futuro resiliente

Estados Unidos se ha propuesto continuar liderando la innovación de tecnologías e infraestructura seguras y resilientes de próxima generación, mediante la reducción de vulnerabilidades técnicas sistemáticas y en todo el ecosistema digital, la priorización de la I+D en ciberseguridad para tecnologías de próxima generación y el desarrollo de una fuerza de trabajo cibernética nacional diversa y robusta.

5. Forjar alianzas internacionales para perseguir objetivos compartidos

Estados Unidos busca un mundo en el que se espere y refuerce un comportamiento estatal responsable en el ciberespacio a través del aprovechamiento de las coaliciones y asociaciones internacionales entre naciones afines para contrarrestar las amenazas a su ecosistema digital a través de la preparación conjunta, la respuesta y la imposición de costos, el aumento de la capacidad de sus socios para defenderse de las amenazas cibernéticas y el trabajo con sus aliados y socios para crear cadenas de suministro globales seguras, confiables para productos y servicios de tecnología de la información y las comunicaciones y tecnología operativa.

Década decisiva para la reinvención del ciberespacio

En esta década, a la que calificó como ‘decisiva’, la administración Biden-Harris se ha propuesto ‘reinventar el ciberespacio’ como una herramienta para lograr sus objetivos de una manera que refleje sus valores: seguridad económica y prosperidad, el respeto de los derechos humanos y las libertades fundamentales, confianza en su democracia e instituciones democráticas y una sociedad equitativa y diversa.

El gobierno detalló que, para cristalizar esta visión, debe hacer cambios fundamentales en la forma en que el país asigna funciones, responsabilidades y recursos en el ciberespacio, por lo que asumió dos compromisos:

1. Rebalancear la responsabilidad de defender el ciberespacio y trasladar la carga de la ciberseguridad de los individuos, las pequeñas empresas y los gobiernos locales a las organizaciones más capaces y mejor posicionadas para reducir los riesgos para todos los actores del ecosistema. 
2. Realinear los incentivos para favorecer las inversiones a largo plazo al lograr un equilibrio cuidadoso entre defenderse contra las amenazas urgentes hoy y, al mismo tiempo, planificar estratégicamente e invertir en un futuro resiliente.

Por ello, la estrategia reconoce que el gobierno debe usar todas las herramientas del poder nacional de manera coordinada para proteger su seguridad nacional, seguridad pública y prosperidad económica.