RICHMOND, Virginia (AP) – El presidente Joe Biden firmó una orden ejecutiva destinada a fortalecer las defensas de seguridad cibernética de Estados Unidos, en respuesta a una serie de incidentes de piratería que acapararon titulares y que resaltan cuán vulnerables son los sectores público y privado del país a los espías de alta tecnología y criminales que operan desde medio mundo de distancia.
La orden requerirá que todas las agencias federales utilicen medidas básicas de ciberseguridad, como la autenticación multifactor, y exigirá nuevos estándares de seguridad para los fabricantes de software que contraten con el gobierno federal.
Los funcionarios esperan aprovechar el enorme poder adquisitivo del gobierno federal para hacer que el software ampliamente utilizado también sea más seguro para el sector privado.
“El gobierno federal necesita hacer cambios audaces e inversiones significativas para defender las instituciones vitales que sustentan el estilo de vida estadounidense”, dijo Biden en su orden ejecutiva, firmada este miércoles.
Sus acciones se producen cuando la administración ha estado lidiando con su respuesta a una violación masiva por parte de Rusia de las agencias federales y los ataques de ransomware a corporaciones privadas.
La orden ejecutiva de Biden se anunció poco después de la tubería de combustible más grande reinició las operaciones el miércoles, días después de que una banda de piratas informáticos lo obligara a cerrar. La interrupción del Colonial Pipeline provocó largas filas en las estaciones de servicio en el sureste.
Y Estados Unidos sancionó al Kremlin el mes pasado por un ataque a varias agencias del gobierno federal, conocido como la violación de SolarWinds, que los funcionarios han vinculado a una unidad de inteligencia rusa y caracterizado como una operación de recopilación de inteligencia.
“Estados Unidos simplemente no está preparado para defenderse de los piratas informáticos patrocinados por el estado o incluso criminales que intentan comprometer nuestros sistemas con fines de lucro o espionaje”, dijo en un comunicado el senador Mark Warner, demócrata de Virginia que lidera el Comité de Inteligencia del Senado.
Warner elogió la orden ejecutiva, pero dijo que el Congreso debe hacer más para abordar las vulnerabilidades del país en el ciberespacio.
La orden también crea un programa piloto para desarrollar un sistema de calificación, similar a cómo la ciudad de Nueva York requiere que los restaurantes muestren calificaciones con letras que correspondan a las calificaciones recibidas de las inspecciones sanitarias, para mostrar si el software y los dispositivos conectados a Internet se desarrollaron de manera segura.
La orden de Biden también requerirá que los proveedores de servicios de TI que contraten con el gobierno federal compartan cierta información sobre las infracciones cibernéticas, un programa de intercambio de información que, según los funcionarios, mejorará la seguridad cibernética del condado en su conjunto.
La orden también establece una junta de revisión de seguridad cibernética que tiene la tarea de estudiar los principales incidentes cibernéticos y generar recomendaciones concretas. Está inspirado en la Junta Nacional de Seguridad en el Transporte. Como un guiño a la influencia del sector privado en la ciberseguridad, la nueva junta estará copresidida por un funcionario del gobierno y otro del sector privado.
Be the first to comment