Últimas 15minutos

Biden firmó una orden ejecutiva para mejorar la ciberseguridad en EEUU

Pretende trazar un nuevo rumbo para mejorar la seguridad cibernética y proteger las redes del Gobierno federal

La orden firmada por Biden crea una Junta de Revisión de Seguridad Cibernética (Cortesía Twitter @WhiteHouse)

15 minutos. El presidente de Estados Unidos (EEUU), Joe Biden, firmó este miércoles una orden ejecutiva para mejorar la ciberseguridad estadounidense tras el ataque informático perpetrado contra el oleoducto Colonial, el más importante del país y que se vio obligado a cerrar para proteger los sistemas operativos, pudiendo reanudar su actividad finalmente este miércoles.

La orden estuvo en proceso desde principios de la Administración Biden. Tiene el objetivo de servir como ejemplo para que el sector privado tome la iniciativa en el fortalecimiento de la ciberseguridad. Así lo indicó a los medios un alto funcionario del Gobierno.

Estándares de ciberseguridad

La orden ejecutiva supone el establecimiento de estándares de ciberseguridad de referencia para todo software que adquiera el Gobierno. También establece que todo software utilizado por el mismo cumpla con estos estándares dentro de nueve meses.

En este sentido, los desarrolladores de software que hacen negocios con la Administración deben poner sus datos de seguridad a disposición del público, informa The Hill.

Colonial reanuda su actividad tras el ciberataque

Además, la orden exige el despliegue del uso de cifrado y autenticación multifactor por parte del Gobierno en un período de tiempo "ajustado", como detalló el alto funcionario. Añadió que los proveedores deben obtener una exención aprobada del Consejo de Seguridad Nacional si el cifrado no se implementa completamente en seis meses.

Por otro lado, la orden recién firmada por Biden establece un sistema de respuesta y detección de terminales en todo el Gobierno. Esto busca ayudar a las agencias federales a compartir información sobre amenazas cibernéticas.

Junta de investigación

Igualmente, incluye la creación de un "manual de estrategias" estandarizado sobre cómo las agencias deben responder inmediatamente a futuras infracciones cibernéticas. Asimismo, supone el establecimiento de una Junta de Revisión de Seguridad Cibernética. Esta estará compuesta por el Departamento de Seguridad, el Departamento de Justicia, el Pentágono y el sector privado.

Esta nueva orden ejecutiva de ciberseguridad se pone en marcha mientras EEUU lidia con amenazas informáticas.

"Los incidentes recientes de ciberseguridad, como SolarWinds, Microsoft Exchange y el incidente del oleoducto Colonial, son un "recordatorio aleccionador de que las entidades del sector público y privado de Estados Unidos enfrentan cada vez más una actividad cibernética maliciosa y sofisticada, tanto de los actores estatales como de los ciberdelincuentes", subrayó al respecto la Casa Blanca.

Estos incidentes, según la Administración, "comparten puntos en común, incluidas las insuficientes defensas de ciberseguridad que dejan a las entidades del sector público y privado más vulnerables a los incidentes".

En este contexto, el alto funcionario precisó que la primera tarea de la Junta de Revisión será investigar el incidente de SolarWinds y desarrollar un informe al respecto. "Este es realmente el objetivo, que cada incidente importante que ocurra, tengamos una forma reflexiva de revisarlo y aprender de él", ha apostillado.

Ver más