El presidente Donald Trump emitió ayer una orden ejecutiva dirigida al uso de productos de computación en nube para operaciones cibernéticas maliciosas contra los Estados Unidos.
La orden aborda el uso de productos de Infraestructura como Servicio (IaaS) de los Estados Unidos, un tipo de computación en nube, por parte de actores cibernéticos maliciosos extranjeros.
«Los productos IaaS proporcionan a las personas la capacidad de ejecutar programas informáticos y almacenar datos en servidores ofrecidos en alquiler o arrendamiento sin asumir la responsabilidad de los gastos de mantenimiento y funcionamiento de dichos servidores. Los agentes cibernéticos malintencionados extranjeros tienen como objetivo dañar la economía de los Estados Unidos mediante el robo de propiedad intelectual y datos sensibles, así como amenazar la seguridad nacional al atacar la infraestructura crítica de los Estados Unidos para realizar actividades cibernéticas malintencionadas», dijo Trump en su orden.
«Los actores extranjeros utilizan los productos IaaS de Estados Unidos para diversas tareas en la realización de actividades cibernéticas malintencionadas, lo que dificulta enormemente a los funcionarios de Estados Unidos el seguimiento y la obtención de información a través de procesos legales antes de que estos actores extranjeros realicen la transición a una infraestructura de sustitución y destruyan las pruebas de sus actividades anteriores; los revendedores extranjeros de productos IaaS de Estados Unidos facilitan a los actores extranjeros el acceso a estos productos y evitan su detección», añadió. «Esta orden otorga autoridad para imponer obligaciones de mantenimiento de registros con respecto a las transacciones extranjeras».
Trump ha ordenado al Departamento de Comercio que redacte un reglamento que exija a los proveedores de IaaS de los Estados Unidos que verifiquen la identidad de toda persona extranjera que obtenga una cuenta.
La orden también autoriza al secretario de Comercio a prohibir o restringir las cuentas de cualquier persona extranjera en una nación extranjera «que se sepa [que posee] un número significativo de personas extranjeras que ofrecen productos de IaaS de EE. UU. utilizados para actividades cibernéticas maliciosas», o de cualquier proveedor de IaaS de EE. UU. para o en nombre de una persona extranjera.
El secretario de Comercio también está autorizado a prohibir o restringir las cuentas en los Estados Unidos de cualquier proveedor de IaaS de EE. UU. para o en nombre de una persona extranjera «si dicha cuenta implica que una persona extranjera ofrece productos de IaaS de EE. UU. utilizados en actividades cibernéticas maliciosas o que obtiene directamente productos de IaaS de EE. UU. para usarlos en actividades cibernéticas maliciosas».
El asesor de seguridad nacional Robert O’Brien dijo que la medida de Trump es un «gran paso» para dar a los defensores e investigadores de la red de Estados Unidos una ventaja para proteger al pueblo estadounidense.
«Los actores cibernéticos maliciosos extranjeros amenazan nuestra economía y seguridad nacional mediante el robo de propiedad intelectual y datos sensibles, así como a través de ataques a la infraestructura crítica de Estados Unidos», dijo en un comunicado.
«Al obtener acceso a los productos IaaS de Estados Unidos, los actores extranjeros pueden robar los frutos de la innovación estadounidense y preparar ataques destructivos contra la infraestructura crítica de nuestra nación con anonimato. El abuso por parte de actores malignos de los productos IaaS de Estados Unidos ha jugado un papel en cada incidente cibernético durante los últimos cuatro años, incluyendo las acciones que resultaron en las penetraciones de las empresas estadounidenses FireEye y Solar Winds».
La orden se produjo después de una masiva campaña de piratería informática a finales de 2020, que violó las redes del gobierno federal mediante la inserción de un código malicioso en las actualizaciones de software para el software de gestión de la red Orion de SolarWinds. Las cinco ramas del ejército estadounidense y numerosas agencias gubernamentales utilizan la tecnología de SolarWinds.
Las autoridades estadounidenses han dicho que creen que Rusia está detrás del ciberataque contra SolarWinds, según declaró el secretario de Estado Mike Pompeo en el programa de radio de Mark Levin en diciembre de 2020. El entonces fiscal general William Barr también dijo en diciembre de 2020 que creía que la campaña de hacking fue llevada a cabo por hackers rusos. El Kremlin ha negado cualquier implicación.
Siga a Mimi en Twitter: @MimiNguyenLy
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Descubra
Exclusiva: Sec. Pompeo: El Partido Comunista Chino está ‘dentro de casa’
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
