¿Cómo será la ciberseguridad bajo el gobierno de Trump 2.0?

¿Cómo será la ciberseguridad bajo Trump 2.0?

Por Danny Bradbury • 16 de enero de 2025

La semana que viene será un momento decisivo en Estados Unidos, ya que un nuevo gobierno entrará en la Casa Blanca. Su líder, Donald Trump, es conocido por su compromiso de alterar el status quo, lo que significa que debemos estar preparados para algunos cambios drásticos en las políticas a partir del 20 de enero. ¿Qué significa eso para la ciberseguridad?

Una medida que parece probable bajo la nueva administración Trump es un enfoque en la acción agresiva. Durante la primera ronda del nuevo presidente, presentó el Memorándum Presidencial de Seguridad Nacional (NSPM) 13, que agilizó la autorización del Departamento de Defensa para planificar y ejecutar acciones cibernéticas ofensivas. La administración Biden suavizó este memorándum en una revisión que le dio al Departamento de Estado un poco más de supervisión sobre los esfuerzos del Pentágono, incluido un proceso de resolución de disputas, pero no tanto como le gustaría.

Es probable que la nueva administración siga dándole al Departamento de Defensa más libertad para montar operaciones cibernéticas ofensivas, dando continuidad a esta política de "defensa en el frente". Esto también podría cobrar más fuerza con el asesor de seguridad nacional recientemente nombrado por Trump, Mike Walz. Walz, que coordinará las actividades de seguridad nacional entre agencias, tiene una actitud agresiva hacia China, que refleja la del propio Trump.

“Esperamos una postura agresiva hacia el espionaje económico chino, particularmente en sectores de tecnología avanzada”, advierte Alixia Clarisse Rutayisire, analista geopolítica de la empresa de inteligencia de amenazas y gestión de riesgos QuoIntelligence, en su Estudio de lo que depara el segundo mandato en materia de ciberseguridad. Lo mismo se aplica a Irán, que recuerda hackeado La campaña de Trump.

Un énfasis en la desregulación

Si bien es probable que la nueva administración adopte una postura agresiva sobre algunas cuestiones de ciberseguridad, el presidente electo también ha prometido No se trata sólo de una estrategia de no intervención en la regulación, sino de “la reducción regulatoria más agresiva” de la historia.

Esta reversión, que promete desmantelar algunas de las políticas de la administración anterior, probablemente se trasladará a las empresas en forma de un cambio en el enfoque regulatorio. La SEC, por ejemplo, introdujo fuertes regulaciones en torno a la divulgación de incidentes de ciberseguridad. Es posible que no esté tan dispuesta a hacer cumplir estos requisitos de divulgación con tanta firmeza en un nuevo entorno político con un nuevo liderazgo en la agencia.

También podrían limitarse otras normas regulatorias que aún están en desarrollo. En 2022, el Congreso aprobó la Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica (CIRCIA, por sus siglas en inglés). La legislación requería que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) del Departamento de Seguridad Nacional creara normas que responsabilizaran más a las organizaciones de infraestructura crítica por su propia ciberseguridad.

La norma propuesta por la CISA, publicada en abril pasado, provocó la ira de muchos comentaristas conservadores que sentían que la agencia había excedido sus poderes. La norma final no se publicará hasta finales de este año, cuando Trump ya esté en su segunda presidencia. Dado su conocido desdén por la regulación que afecta a las empresas, su destino en su forma actual sigue siendo incierto. La norma final podría verse sustancialmente reducida.

Derogación de la gobernanza de la IA

Si bien tendremos que ver cómo se desarrollan las políticas de Trump en estas áreas, el Partido Republicano ha sido mucho más transparente en algunas otras medidas de la era Biden, especialmente en lo que respecta a la IA. Quiere deshacer la Orden Ejecutiva de Biden de octubre de 2023 sobre IA, que Prometió una gobernanza más estricta de la IA en los sectores público y privado.

“Derogaremos la peligrosa Orden Ejecutiva de Joe Biden que obstaculiza la innovación en IA e impone ideas radicales de izquierda sobre el desarrollo de esta tecnología”, dijo el partido en su Documento de plataforma 2024“En su lugar, los republicanos apoyan el desarrollo de una IA basada en la libertad de expresión y el desarrollo humano”.

Es probable que también cambien otros esfuerzos generales bajo el gobierno de Trump, en particular el esfuerzo por combatir la desinformación. prometido Elon Musk, propietario de X, ya es un fuerte aliado de Trump y ha rechazado la censura de la información que él personalmente favorece en su plataforma. Facebook despidió a sus verificadores de datos y flexibilizó sus restricciones sobre el contenido publicado después de que su fundador, Mark Zuckerberg, se reuniera con Trump después de las elecciones.

La amenaza a la CISA

La CISA, creada originalmente por la administración Trump en 2018, amplió sus esfuerzos para combatir la desinformación después de las elecciones de 2020, y se retractó cuando un caso de la Corte Suprema le impidió pedir a las plataformas de redes sociales que eliminaran publicaciones. Es poco probable que sus esfuerzos para combatir la desinformación se amplíen bajo el gobierno de Trump. De hecho, el nuevo jefe del Comité de Seguridad Nacional del Senado, Rand Paul, ha expresados un fuerte deseo de limitar sus poderes, si no eliminarlo por completo.

Mientras los altos mandos de la CISA se preocupan por su mandato futuro, es probable que al menos una de las creaciones se mantenga: la Certificación del Modelo de Madurez de Ciberseguridad (CMMC, por sus siglas en inglés). Esta regulación, relanzada en forma simplificada en diciembre de 2023, es una creación de Trump. Sin embargo, no está descartado que la medida pueda reducirse aún más bajo un gobierno Trump 2.0 agresivamente antiregulatorio.

Gran parte de esto todavía son conjeturas fundamentadas, ya que nadie sabe realmente cuántas de sus promesas cumplirá la administración Trump. Antes de asumir el cargo, el presidente electo y sus altos funcionarios han hablado seriamente sobre todo, desde la compra de Groenlandia hasta la recuperación del Canal de Panamá e incluso la anexión de Canadá.

Mantenga la calma y continúe

Steve Durbin, director ejecutivo del Foro de Seguridad de la Información, dice que las empresas deben seguir los valores fundamentales de la ciberseguridad mientras esperamos a ver cómo se forman las políticas en la nueva administración.

"En realidad no creo que importe qué gobierno esté en el poder", dijo en una entrevista reciente. Podcast de la ISF“Las empresas deben hacer mucho más en ese ámbito porque el ritmo al que siguen aumentando las amenazas cibernéticas se está acelerando. No va a ser más fácil”.

Al menos hay una cosa que está garantizada: a pesar de una administración impredecible, la ciberseguridad seguirá siendo un tema central y probablemente obtenga apoyo bipartidista. Lo que merecerá especial atención es cómo el nuevo liderazgo abordará políticas específicas en los próximos cuatro años.

danny bradbury

Danny Bradbury ha sido periodista impreso especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación en ciberseguridad.

Lea más de Danny Bradbury

La seguridad cibernética 15 de enero de 2026

De la seguridad perimetral a la identidad como bandera de seguridad

De la seguridad perimetral a la identidad como seguridad

Hoy en día, es imposible ver un evento de seguridad sin ver la frase "confianza cero". Es una palabra de moda, sí, pero...

danny bradbury

La seguridad cibernética 18 December 2025

Cómo navegar por el laberinto de cumplimiento de IA en EE. UU.

Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.

En materia de regulación, el término «Estados Unidos» es un oxímoron. Las leyes estatales están lejos de estar unificadas, y cada jurisdicción tradicionalmente...

danny bradbury

La seguridad cibernética 20 November 2025

Lo que las brechas de seguridad de Salesforce nos enseñan sobre la responsabilidad compartida

2025 no ha sido un buen año para los clientes de Salesforce. Un grupo criminal sin escrúpulos lanzó una serie de ataques contra sus clientes, afectando finalmente a...

danny bradbury