La ciberseguridad estadounidense recibe un duro golpe y todo se debe a esta orden de Donald Trump

Da la sensación de que Donald Trump se ha propuesto pasar a la historia como uno de los presidentes de los Estados Unidos más polémicos. Con cada nueva medida, los cimientos de la primera potencia mundial se tambalean un poco más. Si bien ha llegado a un acuerdo con China para no imponer más aranceles (por ahora), su desastrosa alianza con Elon Musk provocó despidos masivos y cambios agresivos en varias instituciones por el DOGE.

Al mismo tiempo que dos de sus hijos han anunciado el T1 Phone, el primer teléfono móvil inteligente bajo el sello de Donald Trump, además de la operadora de telefonía móvil virtual Trump Mobile, que por 47,45 dólares al mes ofrece llamadas, SMS y datos ilimitados, además de cobertura en carretera y asistencia médica, el presidente ha firmado una orden ejecutiva que pone en alto riesgo la ciberseguridad del país norteamericano.

Por algún motivo, Trump ya no considera que Rusia sea una amenaza cibernética, contradiciendo a los datos aportados por Microsoft, que aseguran que los ataques cibernéticos contra Estados Unidos han aumentado considerablemente en los últimos meses, sobre todo los procedentes de China y el país de Vladímir Putin. Así afecta a Estados Unidos la última orden ejecutiva del magnate neoyorquino.

Las agencias federales ya no tendrán que adoptar productos con cifrado cuántico seguro a medida que estén disponibles en el mercado

Los expertos en ciberseguridad están preocupados por la nueva orden ejecutiva emitida por la Casa Blanca, la cual elimina los requisitos para proteger el software que usa el gobierno, además de los castigos a las personas que comprometen las redes sensibles, la preparación de nuevos esquemas de cifrado que resistan los ataques de ordenadores cuánticos y otros controles existentes.

La orden, emitida el pasado 6 de junio, revoca varias órdenes clave de ciberseguridad implementadas por el anterior presidente de los Estados Unidos de América, Joe Biden. Algunas de ellas incluso días antes de que finalizara su mandato el pasado mes de enero. Un comunicado oficial afirma que las directivas de Biden "intentaban introducir cuestiones problemáticas y distractoras en la política de ciberseguridad".

Las órdenes específicas que Trump dejó de lado o relajó incluían las que obligaban a las agencias federales y contratistas a adoptar productos con cifrado cuántico seguro a medida que estén disponibles en el mercado, aparte de un estricto Marco de Desarrollo de Software Seguro para el software utilizado por las agencias gubernamentales y los contratistas, sin olvidar la adopción de regímenes resistentes al phishing como el estándar WebAuthn, entre otras.

La orden ejecutiva de Trump ordena al Instituto Nacional de Estándares y Tecnología (NIST) crear una implementación de seguridad de referencia para el SSDF sin necesidad de certificación adicional, sustituyendo a la norma SP 800-218, aunque la nueva normativa de Trump exige que las nuevas directrices se basen en ella. "Esto permitirá que la gente marque la casilla 'copiamos la implementación' sin seguir realmente la esencia de los controles de seguridad de la norma SP 800-218", declaró en una entrevista Jake Williams, exhacker de la Agencia de Seguridad Nacional y actual vicepresidente de investigación y desarrollo de la firma de ciberseguridad Hunter Strategy.