En los próximos días, Donald Trump firmará su primera orden ejecutiva en materia de ciberseguridad. Dicha orden, recientemente filtrada por el Washington Post, no supondrá –salvo modificación de última hora– ninguna revolución respecto a las políticas y líneas de acción aprobadas en la materia por su antecesor Barack Obama, pero llevarán la firma del nuevo presidente. Auditorias de las cibercapacidades de las principales agencias gubernamentales, análisis sobre el estado de madurez de las cibercapacidades defensivas y ofensivas del Departamento de Defensa y un plan para modernizar la infraestructura de Tecnologías de la Información y Comunicación del país son los tres ejes principales sobre los que se articulará la citada orden. Igualmente, el presidente Trump ha solicitado un análisis pormenorizado de las cibercapacidades de sus principales adversarios (y de sus principales aliados), aunque dicho análisis no debería demorarse ya que las agencias de inteligencia del país disponen de un “situational awareness” certero de las capacidades de terceros.
En el ámbito del Departamento de Defensa, el actual secretario de Defensa James Mattis ha anunciado que tras las modificaciones propuestas al presupuesto de su departamento, la partida destinada a ciberdefensa alcanzaría los 60.000 millones de dólares, un 10% del total. Además, Mattis anuncio la prórroga del programa de contratación de personal civil del DoD que potenciará la contratación de especialistas para el desarrollo, operación y mantenimiento de las capacidades cibernéticas del Pentágono. En este aspecto, resulta evidente que el Pentágono necesita un programa de captación y retención de talento que compita con la empresa civil, y permita así la construcción de la ciberfuerza que precisa.
Además, desde hace unos meses el Pentágono estudia la posibilidad de que el US Cyber Command deje de ser un comando subordinado al US Strategic Command y adquiera la categoría de Mando Conjunto. Este hecho conllevaría que el US Cyber Command ejerza una dirección y control, en el sentido amplio, sobre las actividades en materia cibernética de los Ejércitos y la Armada. Del mismo modo, el Departamento de Defensa debate sobre la idoneidad de segregar el US Cyber Command y la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés), cuyas direcciones recaen sobre el Almirante Michael S. Rogers, y sobre la ciberseguridad de las infraestructuras criticas del DoD.
En definitiva, el presidente Trump es consciente de que, a pesar de la inversión realizada durante las dos últimas décadas, el nivel de madurez cibernético del país no es aun el deseado, lo que supone un riesgo para la seguridad y defensa del país.