El presidente, Joe Biden, firmó una orden ejecutiva este miércoles destinada a fortalecer la seguridad cibernética del país, tras una serie de ciberataques que han sacudido la infraestructura pública e incluso han mostrado cuán vulnerable es el sector privado ante los ataques de hackers que a menudo operan al otro lado del mundo.
La orden requerirá que todas las agencias federales utilicen medidas básicas de ciberseguridad, como la autenticación multifactorial, y exigirá nuevos estándares de seguridad para los fabricantes de software que contraten con el Gobierno.
Los funcionarios esperan aprovechar el enorme poder adquisitivo del Gobierno federal para hacer que los programas de informática de seguridad también sean más seguros para el sector privado.
“El Gobierno federal necesita hacer cambios audaces e inversiones significativas para defender las instituciones vitales que sustentan el estilo de vida estadounidense”, afirmó Biden en su orden ejecutiva.
El anuncio se produjo poco después de que el oleoducto más grande del país reanudara su suministro a una decena de estados en la Costa Este este miércoles, tras haber estado cerrado por seis días debido al ciberataque de un grupo ruso llamado DarkSide, que exigía una recompensa a cambio de restaurar los sistemas operativos de Colonial Pipeline.
La interrupción del suministro de la compañía Colonial Pipeline provocó desabasto de gasolina en las estaciones de servicio del sureste del país, así como compras de pánico e incertidumbre entre la población por saber cuándo se restauraría el servicio.
Para hacer frente a este desabasto, el secretario de Seguridad Nacional Nacional, Alejandro N. Mayorkas, dijo en un comunicado que el Departamento de Seguridad Nacional (DHS, por su sigla en inglés) aprobará una "exención temporal y específica" a una ley que permitirá a una empresa particular transportar combustible aún cuando, normalmente, solo algunos buques -aquellos con bandera estadounidense- tienen permiso para hacerlo.
Las autoridades advirtieron este miércoles que "la cadena de suministro de entrega de productos tardará varios días en volver a la normalidad".
Estados Unidos sancionó a Rusia el mes pasado por un ataque a varias agencias federales, conocido como la penetración de SolarWinds, que los funcionarios vincularon a una unidad de inteligencia rusa y que definieron como una operación de espionaje.
Piratas informáticos rusos también obtuvieron acceso a una cuenta de correo electrónico de Chad Wolf, quien fuera secretario interino de seguridad nacional en la Administración Trump, según lo reportó recientemente la agencia de noticias The Associated Press.
"Estados Unidos simplemente no está preparado para defenderse de los piratas informáticos patrocinados por un Estado o incluso criminales que intentan comprometer nuestros sistemas con fines de lucro o espionaje", dijo en un comunicado el senador Mark Warner, demócrata por Virginia que lidera el Comité de Inteligencia del Senado.
Warner elogió la orden ejecutiva de Biden, pero aseguró que el Congreso debe hacer más para abordar las vulnerabilidades del país en el ciberespacio.
La orden también crea un programa piloto para desarrollar un sistema de evaluación en el que las autoridades puedan calificar en una escala numérica la seguridad de los softwares que crean las empresas y los equipos que se conectan a internet.
Además, las compañías de tecnología que contraten con el Gobierno deberán compartir en una misma plataforma cierta información relacionada con las brechas de seguridad que detecten.
Finalmente, se establecerá una junta que revisará los ataques cibernéticos más graves que se han llevado a cabo y emitirá recomendaciones concretas al respecto. Un funcionario público y un ejecutivo de una compañía privada tendrán la copresidencia de este organismo.
Con información de The Associated Press.