El Comité de Seguridad Nacional de la Cámara de Representantes escuchó el miércoles el testimonio de testigos expertos en ciberseguridad que enfatizaron la necesidad de cultivar protecciones y protocolos más sólidos para prevenir ataques cibernéticos. Los testigos reiteraron la necesidad de una mayor ciberseguridad ofensiva de Estados Unidos junto con el refuerzo de sus medidas defensivas. Tanto los panelistas como los legisladores señalaron la falta básica de recursos humanos disponibles en el campo de la ciberseguridad y citaron una serie de puestos vacantes. La representante Marjorie Taylor Greene, republicana por Georgia, abordó la urgencia de mejorar la seguridad en línea, citando datos del FBI que muestran un aumento de casi el 75 % en los ataques de ransomware de 2022 a 2023.
El contralmirante retirado Mark Montgomery es director senior del Centro de Innovación Cibernética y Tecnológica de la Fundación para la Defensa de la Democracia y describió la ciberseguridad como la mayor amenaza persistente para Estados Unidos. Los adversarios extranjeros como China e Irán tuvieron un año exitoso pirateando redes estadounidenses para espionaje e instalando malware destructivo, dijo. El ejecutivo de CrowdStrike, Adam Meyers, destacó específicamente la amenaza que representan las sofisticadas capacidades cibernéticas de China y explicó cómo China nacionalizó estratégicamente la detección de vulnerabilidades cibernéticas. A diferencia de las leyes estadounidenses, la ley china exige que las investigaciones privadas sobre las debilidades cibernéticas se presenten al gobierno, explicó Meyers.
¿Qué tipo de estrategias de solución se sugirieron? Montgomery enfatizó la necesidad de una mejor comunicación con el sector comercial para proteger los servicios privados contratados por el gobierno de amenazas a la seguridad. Las agencias federales dependen de docenas de puertos marítimos y aeródromos propiedad de gobiernos locales o empresas privadas que siempre parecen carecer de medidas de ciberseguridad, afirmó. El ex oficial de la Marina también sugirió que la Guardia Nacional asuma una mayor responsabilidad por la ciberseguridad del país. La Guardia Nacional une los sectores militar y civil, lo que la hace más adecuada para responder y protegerse contra las amenazas cibernéticas nacionales, dijo Montgomery.
Tanto Montgomery como Meyers sugirieron imponer mayores castigos contra los delitos cibernéticos como forma de disuasión. Meyers comandó los recientes esfuerzos del gobierno al lanzar contraataques a la infraestructura tecnológica de adversarios extranjeros. Los créditos fiscales del Congreso y otros incentivos financieros también impulsarían el desarrollo nacional de herramientas y capacitación eficaces en ciberseguridad, añadió.