(Depetroleo-Gonzalo Díaz). El presidente de Estados Unidos, Joe Biden firmó el miércoles una orden ejecutiva destinada a fortalecer las defensas de seguridad cibernética, una medida que sigue a una serie de ataques cibernéticos a empresas privadas y redes del gobierno federal durante el año pasado(1).
La acción se produce cuando Colonial Pipeline continúa lidiando con un ataque de ransomware paralizante, que ha provocado una escasez generalizada de combustible a lo largo de la costa este y provocó una respuesta de todo el gobierno(2).
La orden ejecutiva del presidente exige que el gobierno federal y el sector privado se asocien para enfrentar “campañas cibernéticas maliciosas persistentes y cada vez más sofisticadas” que amenazan la seguridad de Estados Unidos.
La orden ejecutiva de Biden toma una serie de pasos destinados a modernizar la ciberseguridad de la nación:
- Requiere que los proveedores de servicios de TI informen al gobierno sobre las infracciones de seguridad cibernética que podrían afectar las redes de EE. UU. Y elimina ciertas barreras contractuales que podrían impedir que los proveedores notifiquen las infracciones.
- Crea un manual de estrategias estandarizado y un conjunto de definiciones para las respuestas federales a los incidentes cibernéticos.
- Presiona al gobierno federal hacia la actualización para asegurar servicios en la nube y otra infraestructura cibernética, y exige la implementación de autenticación y cifrado multifactorial con un período de tiempo específico.
- Mejora la seguridad del software vendido al gobierno, incluso haciendo que los desarrolladores compartan ciertos datos de seguridad públicamente.
- Establece una “Junta de Revisión de Seguridad de la Ciberseguridad” compuesta por funcionarios del sector público y privado, que puede reunirse después de los ataques cibernéticos para analizar la situación y hacer recomendaciones.
- Mejora el intercambio de información dentro del gobierno federal mediante la promulgación de un sistema de respuesta y detección de terminales en todo el gobierno.
“Colonial moverá tanta nafta, diésel y combustible para aviones como sea posible de manera segura y continuará haciéndolo hasta que los mercados vuelvan a la normalidad”, dijeron en comunicado desde la compañía.
Los ataques de ransomware involucran malware que encripta archivos en un dispositivo o red que hace que el sistema se vuelva inoperable. Los delincuentes detrás de este tipo de ciberataques suelen exigir un rescate a cambio de la divulgación de datos.
