El presidente Joe Biden firmó una orden ejecutiva que, según él, mejorará la ciberseguridad de la nación, tras el hackeo de los sistemas informáticos vinculados a la empresa Colonial Pipeline.
La amplia orden ejecutiva de Biden, en la que la administración ha estado trabajando durante meses, busca equipar mejor a las agencias federales con herramientas de ciberseguridad y también fomenta la mejora de los estándares de ciberseguridad en el sector privado.
La Casa Blanca dijo en una hoja informativa que el último incidente con Colonial Pipeline es «un recordatorio de que la acción federal por sí sola no es suficiente» y que el sector privado, que toma sus propias decisiones respecto a las inversiones en ciberseguridad, posee y opera gran parte de la infraestructura crítica de Estados Unidos.
«Animamos a las empresas del sector privado a que sigan el ejemplo del gobierno federal y tomen medidas ambiciosas para aumentar y alinear las inversiones en ciberseguridad con el objetivo de minimizar futuros incidentes», dijo la Casa Blanca, al tiempo que señaló otros incidentes pasados como el de SolarWinds y Microsoft Exchange.
La red de oleoductos de 5500 millas transporta gasolina y diésel desde las refinerías de Texas y suministra alrededor del 45 por ciento del combustible en la Costa Este de Estados Unidos.
Colonial, con sede en Atlanta, reinició sus operaciones el miércoles por la tarde después de haber cerrado temporalmente el 7 de mayo tras un ataque de ransomware por parte de piratas informáticos que inutilizaron algunos sistemas informáticos internos y exigieron un rescate para liberarlos.
Los piratas informáticos no tomaron el control de las operaciones del oleoducto, pero Colonial lo cerró para contener los daños. El 10 de mayo, el FBI confirmó que la red de ciberdelincuentes DarkSide estaba detrás del ataque. El cierre provocó escasez de combustible y un aumento de los precios de la gasolina en varios estados de Estados Unidos.
La orden de ciberseguridad de Biden exige que las empresas de software contratadas por el gobierno cumplan con ciertas normas de ciberseguridad. También tendrán que informar sobre sus propias fallas de seguridad, y la orden eliminará cualquier barrera contractual para hacerlo.
La orden creará un programa de pruebas en el que un determinado software será etiquetado con un sistema de «estrella energética» para que el gobierno y el público «puedan determinar rápidamente si el software fue desarrollado de forma segura». El plan pretende «utilizar el poder adquisitivo del Gobierno Federal para impulsar el mercado a fin de incorporar la seguridad en todo el software desde el principio».
La orden también exigirá un enfoque de «confianza cero» para asegurar los servicios en la nube utilizados por las agencias federales, en parte ordenando la autenticación multifactorial y el cifrado en un periodo de tiempo específico para acceder a dichos servicios.
Otras iniciativas de la orden incluyen la creación de protocolos estándar para que los departamentos y agencias federales respondan a posibles incidentes cibernéticos futuros. El «libro de jugadas estandarizado» también servirá de guía para el sector privado, dijo la Casa Blanca.
La orden también crea una «Junta de Revisión de Seguridad Cibernética» que será copresidida por jefes del gobierno y del sector privado para reunirse después de incidentes cibernéticos significativos para analizar y hacer recomendaciones en el futuro. La nueva junta sigue el modelo de la Junta Nacional de Seguridad en el Transporte, que atiende los accidentes aéreos y otros incidentes.
Según la nueva orden, se habilitará en las redes federales un sistema de detección y respuesta de terminales para todo el gobierno (una tecnología cibernética que vigila y responde continuamente para hacer frente a las ciberamenazas). La Administración Biden también creará requisitos para que los departamentos y agencias federales registren los eventos y conserven otros datos relevantes dentro de los sistemas y redes de una agencia.
Siga a Mimi en Twitter: @MimiNguyenLy
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.