Tras el ataque de ransomware sufrido por Colonial Pipeline, la mayor red de oleoductos del país, EEUU ha dado un paso al frente en materia de ciberseguridad. Concretamente, el presidente Joe Biden ha firmado una orden ejecutiva con la que se imponen estrictos estándares para las empresas que suministren software al Gobierno federal.
Ciberseguridad: implicación del sector privado
Asimismo, el Ejecutivo pretende que los nuevos estándares sean adoptados por el sector privado, ya que gestiona muchas infraestructuras críticas que prestan servicios esenciales. En este sentido, una funcionaria gubernamental, cuyo nombre no se ha hecho público, ha manifestado que “el incidente de Colonial Pipeline es un recordatorio de que la acción federal, por sí sola, no es suficiente”.
De igual modo, la orden de ciberseguridad firmada por Biden exige el despliegue del uso de cifrado y autenticación multifactor por parte del Gobierno a corto plazo. Y también un sistema de respuesta y detección de terminales en todo el ámbito gubernamental para ayudar a las agencias federales a compartir información sobre ciberamenazas. Además, el documento incluye un manual de estrategias estandarizado sobre cómo las agencias deben responder de forma inmediata a infracciones cibernéticas.
Junta de Revisión de Seguridad Cibernética
Por otra parte, la orden supone el establecimiento de una Junta de Revisión de Seguridad Cibernética que estará conformada por el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado.
Al parecer, el primer incidente que revisará la Junta será el ciberataque masivo contra sistemas del Gobierno y grandes compañías estadounidenses a través de SolarWinds, proveedor de soluciones de TI al Pentágono, la Fuerza Aérea Estadounidense o la Administración Nacional de Aeronáutica y el Espacio (NASA, por sus siglas en inglés). Un ciberataque originado en Rusia, según EEUU, y que dio lugar a la orden de ciberseguridad firmada por el presidente Joe Biden.
“Tras el incidente de SolarWinds, nos enfrentamos a la dura realidad de que algunas de las medidas más básicas de prevención y respuesta de ciberseguridad no se han implementado de manera sistemática en las agencias federales”, ha comentado la funcionaria.
Archivado en: