El presidente Joe Biden firmó una orden ejecutiva el miércoles en un intento de reforzar las defensas de seguridad cibernética de EE. UU. Después de que una serie de ataques devastadores, incluido el ataque al oleoducto Colonial, revelaran vulnerabilidades en las empresas y el gobierno.
“Los recientes incidentes de ciberseguridad … son un recordatorio aleccionador de que las entidades del sector público y privado de EE. UU. Se enfrentan cada vez más a una sofisticada actividad cibernética maliciosa tanto de los actores estatales como de los ciberdelincuentes”, dijo la Casa Blanca.
Según la orden, las agencias federales deberán introducir la autenticación multifactor en sus sistemas y cifrar todos los datos en un plazo de seis meses en un intento por dificultar la penetración de los piratas informáticos en su infraestructura de TI.
La orden también requiere que los proveedores de TI que contraten con el gobierno cumplan con requisitos de seguridad más altos e informen al gobierno si sus sistemas han sido violados. Habría plazos estrictos para la divulgación en una escala móvil basada en la gravedad del incidente, dijo un alto funcionario de la administración.
También se lanzará un piloto de un nuevo sistema de clasificación por estrellas para el software vendido al gobierno para que los funcionarios y el público puedan juzgar qué tan seguro es.
Las medidas se producen a raíz del hack de SolarWinds, en el que piratas informáticos rusos secuestraron software de fabricación estadounidense para realizar campañas de espionaje dirigidas a docenas de empresas, además de agencias como los departamentos de comercio y tesoro de EE. UU.
A principios de este año, se supo que los piratas informáticos respaldados por el estado chino también habían estado realizando ataques sigilosos contra múltiples objetivos mediante la explotación de vulnerabilidades reveladas recientemente en el software de Microsoft.
La orden también se produce después de que un ataque de ransomware por parte de un grupo de ciberdelincuentes paralizara un oleoducto clave de la costa este administrado por Colonial el 7 de mayo, provocando un derrame de gasolina y provocando escasez de combustible. El sistema de tuberías de 5.500 millas reanudó sus operaciones el miércoles.
“Estos incidentes comparten puntos en común, incluidas las insuficientes defensas de ciberseguridad que dejan a las entidades del sector público y privado más vulnerables a los incidentes”, dijo la Casa Blanca.
En un esfuerzo por simplificar las defensas cibernéticas del gobierno, la orden busca introducir un “manual de jugadas” sobre cómo las agencias gubernamentales deben responder a los incidentes y las mejoras en el registro y el intercambio de información después de las infracciones.
También establece una junta del sector público-privado, que se denominará Junta de Revisión de Seguridad Cibernética, encargada de analizar grandes incidentes cibernéticos después de que hayan ocurrido y hacer recomendaciones para evitar que vuelvan a ocurrir.
La junta, que sigue el modelo de la Junta Nacional de Seguridad en el Transporte que investiga los choques de aviones y trenes, se encargaría primero de revisar el hack de SolarWinds, dijo el alto funcionario de la administración.
© 2021 The Financial Times Ltd. Reservados todos los derechos. No se debe redistribuir, copiar ni modificar de ninguna manera.