El oleoducto Colonial, el más importante del país, reanuda su actividad
El presidente de Estados Unidos, Joe Biden, ha firmado este miércoles una orden ejecutiva para mejorar la ciberseguridad estadounidense tras el ataque informático perpetrado contra el oleoducto Colonial, el más importante del país y que se vio obligado a cerrar para proteger los sistemas operativos, pudiendo reanudar su actividad finalmente este miércoles.
La orden ha estado en proceso desde principios de la Administración Biden y tiene el objetivo de servir como ejemplo para que el sector privado tome la iniciativa en el fortalecimiento de la ciberseguridad, según ha indicado un alto funcionario del Gobierno en una rueda de prensa en la Casa Blanca.
La orden ejecutiva supone el establecimiento de estándares de ciberseguridad de referencia para todo software que adquiera el Gobierno, así como que todo software utilizado por el mismo cumpla con estos estándares dentro de nueve meses.
En este sentido, los desarrolladores de software que hacen negocios con la Administración deben poner sus datos de seguridad a disposición del público, informa ‘The Hill’.
Además, la orden exige el despliegue del uso de cifrado y autenticación multifactor por parte del Gobierno en un período de tiempo “ajustado”, como ha detallado el alto funcionario, quien ha añadido que los proveedores deben obtener una exención aprobada del Consejo de Seguridad Nacional (NSC, por sus siglas en inglés) si el cifrado no se implementa completamente en seis meses.
Por otro lado, la orden recién firmada por Biden establece un sistema de respuesta y detección de terminales en todo el Gobierno para ayudar a las agencias federales a compartir información sobre amenazas cibernéticas.
Igualmente, incluye la creación de un “manual de estrategias” estandarizado sobre cómo las agencias deben responder inmediatamente a futuras infracciones cibernéticas. Asimismo, supone el establecimiento de una Junta de Revisión de Seguridad Cibernética, la cual estará compuesta por el Departamento de Seguridad, el Departamento de Justicia, el Pentágono y el sector privado.
“Hoy más que nunca, la ciberseguridad es un imperativo de seguridad nacional y un imperativo económico”, ha aseverado, en este sentido, el alto funcionario de la Administración.
Al mismo tiempo, ha incidido en que la orden ejecutiva marca el inicio “para modernizar nuestras defensas cibernéticas y salvaguardar muchos de los servicios de los que dependemos”, así como “refleja un cambio fundamental en nuestra mentalidad en la respuesta a incidentes”.
Esta nueva orden se pone en marcha mientras Estados Unidos lidia con amenazas cibernéticas.
“Los incidentes recientes de ciberseguridad, como SolarWinds, Microsoft Exchange y el incidente del oleoducto Colonial –que proporciona el 45 por ciento del petróleo de la costa este y se vio obligado a cerrar las operaciones hasta el miércoles–, son un “recordatorio aleccionador de que las entidades del sector público y privado de Estados Unidos enfrentan cada vez más una actividad cibernética maliciosa y sofisticada, tanto de los actores estatales como de los ciberdelincuentes”, ha subrayado al respecto la Casa Blanca.
Estos incidentes, según la Administración, “comparten puntos en común, incluidas las insuficientes defensas de ciberseguridad que dejan a las entidades del sector público y privado más vulnerables a los incidentes”.
En este contexto, el alto funcionario ha precisado que la primera tarea de la Junta de Revisión será investigar el incidente de SolarWinds y desarrollar un informe al respecto. “Este es realmente el objetivo, que cada incidente importante que ocurra, tengamos una forma reflexiva de revisarlo y aprender de él”, ha apostillado.