Biden firma una orden ejecutiva para fortalecer la ciberseguridad de EE.UU. tras ataque a oleoducto
La orden ejecutiva del presidente Joe Biden se produce cuando todavía el oleoducto Colonial sigue lidiando con las consecuencias de un ataque de ransomware que lo paralizó
El presidente Joe Biden firmó el miércoles una orden ejecutiva destinada a fortalecer las defensas de seguridad cibernética de Estados Unidos, una medida que sigue a una serie de ataques cibernéticos a empresas privadas y redes del gobierno federal ocurridas desde el año pasado.
La orden ejecutiva que Biden firmó el miércoles, ordenando acciones para proteger la ciberseguridad del país, ocurre mientras el oleoducto Colonial continúa lidiando con los resultados de un ataque de ransomware contra su sistema de operaciones, que causó una escasez generalizada de combustible a lo largo de la costa este y provocó una respuesta de todo el gobierno.
El ciberataque contra el oleoducto Colonial es solo el último ejemplo de actores y grupos criminales o estatales que explotan las vulnerabilidades cibernéticas de EE.UU.
La orden ejecutiva en la que la Administración Biden ha estado trabajando durante meses, tiene como objetivo fortalecer la ciberseguridad para las redes federales y esbozar nuevos estándares de seguridad para el software comercial utilizado tanto por las empresas como por el público.
“Los incidentes recientes de ciberseguridad, como SolarWinds, Microsoft Exchange y el incidente del Colonial Pipeline, son un recordatorio aleccionador de que las entidades del sector público y privado de EE. UU. enfrentan cada vez más una actividad cibernética maliciosa sofisticada tanto de los actores estatales como de los delincuentes cibernéticos”, dijo la Casa Blanca en una hoja informativa.
En una reunión con periodistas el miércoles, un alto funcionario de la administración de Biden dijo que la orden “refleja un cambio fundamental en nuestra mentalidad de la respuesta a incidentes hacia la prevención, de hablar de seguridad a hacer esa seguridad”.
>>SolarWinds: 5 ataques informáticos de Rusia que transformaron la ciberseguridad en Estados Unidos
Qué requiere la nueva orden de ciberseguridad
La orden de Biden requiere que las empresas reporten información sobre agresiones cibernéticas que pongan en riesgo su seguridad.
También actualiza los estándares de seguridad en las redes gubernamentales, incluida la obligatoriedad de la autenticación y el cifrado de múltiples factores.
Y crea un manual de estrategias para la respuesta a incidentes cibernéticos por parte de las agencias federales.
También establece una Junta de Revisión de Seguridad Cibernética para analizar incidentes, que está inspirada en la Junta Nacional de Seguridad en el Transporte, que revisa los accidentes de aviones y otros modos de transporte.
La orden se produce a raíz del ciberataque al oleoducto Colonial Pipeline y después de otros ciberataques recientes. Colonial acaba de reiniciar las operaciones de su oleoducto el miércoles.
La administración Biden dijo que durante demasiado tiempo el gobierno y el país no han tomado las medidas necesarias para reforzar su ciberseguridad.
“Estos son sistemas que usamos para administrar el gobierno y realizar el comercio, sistemas que se usan para entregar nuestra energía y nuestra agua, para ayudar a administrar el tráfico en nuestras carreteras”, dijo un funcionario a los periodistas. “El costo de la continuación del statu quo es simplemente inaceptable”.