Casi el 60% de las recomendaciones sobre ciberseguridad formuladas por la Oficina de Rendición de Cuentas del Gobierno de Estados Unidos (GAO) desde 2010 aún no han sido aplicadas por los organismos federales.
La Oficina desveló las cifras en un comunicado, el pasado jueves, en el que añadía que de las 335 recomendaciones públicas, 190 aún debían aplicarse.
Según la Oficina, la Estrategia Cibernética Nacional de septiembre de 2018 y el Plan de Implementación del Consejo de Seguridad Nacional que la acompaña, de junio de 2019, publicado por la Casa Blanca, abordaron algunas de las características de las estrategias nacionales, pero no todas.
En concreto, la GAO explicó que los procesos de propósito, alcance y metodologías se implementaron junto con las funciones organizativas, las responsabilidades y las operaciones de coordinación. También se habían reconocido los esfuerzos de integración y aplicación.
Sin embargo, la estrategia aún debe abordar metas, objetivos subordinados, actividades y medidas de rendimiento. También quedan por implementar los recursos, las inversiones y las operaciones de gestión de riesgos.
Además, hizo varias recomendaciones para abordar los continuos desafíos de la fuerza de trabajo de ciberseguridad, que incluyen el desarrollo de un plan de fuerza de trabajo en todo el gobierno con prácticas de apoyo.
El informe de la GAO también examinó las iniciativas de Internet de las Cosas (IoT) de los Departamentos de Energía, Salud y Servicios Humanos, Seguridad Nacional y Transporte. Llegó a la conclusión de que ninguno de ellos desarrolló métricas para evaluar sus esfuerzos para mitigar los riesgos del sector o llevó a cabo evaluaciones de riesgos de ciberseguridad de IoT y OT.
Por último, la GAO examinó las tecnologías cuánticas y pidió a los organismos gubernamentales que redoblaran sus esfuerzos en el desarrollo de estrategias de mitigación de la ciberseguridad teniendo en cuenta estas nuevas herramientas.
A este respecto, el presidente de Estados Unidos, Joe Biden, firmó en diciembre de 2022 la Ley de Preparación para la Ciberseguridad de la Computación Cuántica.