El presidente Donald Trump propuso que las empresas privadas tengan un papel central en la ciberseguridad de Estados Unidos, una transformación que genera dudas técnicas y legales sobre la forma en que las compañías intervendrían en acciones habitualmente reservadas al gobierno.

La Estrategia Nacional de Ciberseguridad, difundida el viernes y firmada por Trump, apuesta por "desatar" la capacidad ofensiva de empresas para interrumpir redes enemigas y anticipa futuras órdenes ejecutivas, a pesar de la ausencia de detalles sobre el alcance y las limitaciones legales de esa iniciativa, según informó The New York Times.

El nuevo documento marca una diferencia clara respecto a administraciones previas: condensa las metas estratégicas en apenas siete páginas, 32 menos que la estrategia publicada por Joe Biden en 2023, y omite menciones explícitas a China y Rusia, dos países que atacaron reiteradamente infraestructuras estadounidenses, un tema que se desarrolla en la nueva hoja de ruta de ciberseguridad.

El nuevo plan federal redefine prioridades en la protección de sistemas clave y promueve el uso avanzado de inteligencia artificial

En la actualidad, las empresas privadas pueden ser contratadas para desarrollar componentes de operaciones gubernamentales en el ciberespacio, pero la nueva estrategia supone una ampliación drástica de su papel. El texto oficial advierte: "Estados Unidos desatará" la intervención del sector privado para interrumpir redes enemigas.

Hasta ahora, la ley prohíbe a las empresas lanzar campañas ofensivas en internet. El Congreso debatió la posibilidad de modificar ese marco, aunque Lauryn Williams, experta en ciberseguridad del Center for Strategic and International Studies, que desempeñó funciones de supervisión de políticas en la administración Biden, advierte sobre el riesgo de validar represalias privadas o lo que se conoce como "hacking back".

Según Williams, esto permitiría que una empresa atacada lleve a cabo contraataques cibernéticos, con la posibilidad de que se abra una escalada de represalias.

Williams sostiene que el mayor interrogante actual para el sector privado es "cómo garantizar que las compañías que participen en ataques cibernéticos ofensivos, en respuesta a haber sido vulneradas, no se conviertan luego en blanco de represalias de adversarios extranjeros".

El ex vicealmirante retirado Mark Montgomery, actual director sénior del Center on Cyber and Technology Innovation de la Foundation for Defense of Democracies, instituto de análisis geoestratégico, aguarda precisiones del gobierno respecto a cómo se involucrará el sector privado en la ciberdefensa nacional.

Montgomery propone cautela y aclara: "Eso requeriría supervisión directa del ámbito militar". Aunque se muestra abierto a la intervención empresarial, subraya la necesidad de un control militar sobre cualquier acción ofensiva ejecutada por compañías.

The New York Times destaca que, al igual que la Estrategia de Seguridad Nacional difundida por la Casa Blanca en diciembre pasado, la nueva hoja de ruta omite identificar adversarios concretos, un cambio respecto a directrices anteriores. Montgomery indicó: "Pierdes una oportunidad de disuasión cuando no nombras al adversario".

Esta omisión, según el medio, resulta llamativa frente a ataques recientes como las incursiones Salt Typhoon y Volt Typhoon -atribuidas a China- que lograron extraer información de millones de estadounidenses y amenazan con entorpecer operaciones militares nacionales.

La estrategia de Trump menciona algunas acciones pasadas, como el rol de operaciones cibernéticas en la captura de Nicolás Maduro y los ataques estadounidenses contra instalaciones nucleares iraníes.

El texto enfatiza: "A los adversarios se les avisa que los operadores y herramientas cibernéticas de Estados Unidos son los mejores del mundo y pueden desplegarse de forma rápida y eficaz para defender los intereses estadounidenses".

Williams analiza la descripción abierta de las operaciones cibernéticas del gobierno, una tendencia diferente al tono reservado de gestiones previas, y afirma: "Hemos visto reconocimientos públicos sin precedentes de operaciones cibernéticas tras Venezuela y luego de Irán".

La hoja de ruta oficial evita identificar adversarios específicos, pese a incidentes recientes atribuidos a potencias extranjeras

El documento incluye objetivos clásicos como la simplificación normativa, la modernización de las redes gubernamentales, la protección de infraestructuras esenciales y la construcción de una fuerza laboral capacitada en ciberseguridad. Por primera vez, subraya el uso de inteligencia artificial para "detectar, desviar y engañar a actores hostiles".

Desde 2003, cuando el presidente George W. Bush lanzó la primera estrategia federal de ciberespacio, cada administración propuso su propio enfoque.

El alcance otorgado al sector privado y la brevedad sin detalles sobre adversarios marcan la propuesta de Trump como distinta en el panorama estadounidense reciente.

El primer decreto presidencial firmado el viernes acompañando la nueva estrategia se enfocó en delitos cibernéticos y estafas en línea. Hasta ahora, Trump no emitió órdenes relacionadas con la participación privada en operaciones ofensivas, dejando abierto el interrogante respecto a los mecanismos legales y el tipo de acciones que habilitaría para las empresas involucradas.