El presidente estadounidense ha pedido a las agencias de seguridad que revisen toda la estructura de compra de insumos y servicios con la finalidad de bloquear a piratas informáticos, desde el software hasta las medidas de seguridad que utilizan.
Su administración está intentando revertir el costo político ocasionado por los hechos en el Colonial Pipeline, objetivo de un ataque de ransomware que provocó la escasez de gasolina en todo el este de EE.UU. Muchas de las disposiciones de la orden ejecutiva se centran en fortalecer las redes informáticas federales contra los tipos más comunes de ciberataques.
Contexto: Un ataque de ransomware, como el del Colonial Pipeline, involucra a piratas informáticos que infectan redes con software malicioso que encripta datos y deja las máquinas bloqueadas hasta que las víctimas pagan una tarifa de extorsión. El lunes, DarkSide, el grupo que dice estar detrás del ataque, dijo que su objetivo era “ganar dinero”, pero no crear problemas para la sociedad.
Detalles: La orden ejecutiva aborda las redes informáticas federales, no la infraestructura crítica operada por empresas privadas. Las disposiciones podrían influir en la forma en que la administración Biden trabaja para asegurar las instalaciones de infraestructura mal protegidas de los EE.UU.
La orden se basa en el modelo de la Junta Nacional de Seguridad en el Transporte, que investiga accidentes de aviación, ferrocarriles y vehículos, para mejorar la respuesta del gobierno a los ataques. Con ese aval, las agencias deben:
- Cifrar sus datos.
- Actualizar los planes para usar de forma segura los servicios de alojamiento.
- Habilitar la autenticación de factores múltiples, un paso que obliga a los usuarios a ingresar un código generado aleatoriamente después de ingresar su contraseña.
- Instalar software de respuesta que generen advertencias cuando detectan posibles ataques.
- Rediseñar sus redes utilizando una filosofía conocida como arquitectura de confianza cero, que asume que los piratas informáticos están dentro de una red y se enfoca en evitar que salten de una computadora a otra.
Financiamiento: CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) del Departamento de Seguridad Nacional, que recibió una inyección de emergencia de $ 650 millones en la factura de ayuda covid-19 de Biden, tiene planes ambiciosos; según Eric Geller, del portal web POLITICO, CISA planea implementar nuevos sensores de monitoreo dentro de las redes, en lugar de solo en sus perímetros, para recopilar grandes cantidades de datos en los que se pueden identificar patrones que sugieran infracciones.
Por qué es importante: El Gobierno de EE.UU. está dejando ver que sufre en gran medida una dependencia de la información de terceros para comprender el alcance de los ciberataques en curso, predecir riesgos futuros y asesorar a sus socios del sector privado. Pero las disposiciones en torno a esta realidad también significarán un incremento en la vigilancia sobre los ciudadanos alegando evitar estadios de vulnerabilidad como el alcanzado en Colonial Pipeline, sobre todo cuando funcionarios federales aseguran que los programas de monitoreo actuales están desactualizados. ¿Es creíble que un país líder en desarrollo de tecnología declare una falta de actualización en su sistema de ciberseguridad?
Es evidente que cualquier impacto en el sector energético puede afectar una planta de energía o un oleoducto hasta causar apagones generalizados. Este tipo de ataques frecuentemente tiene la intención de infligir daños políticos y físicos a un país o causar daños financieros o de reputación, el sector de la energía a menudo se convierte en un objetivo principal.
Venezuela vivió un episodio similar en 2019 cuando un ataque electromagnético produjo un apagón nacional y afectación severa al corazón energético del país. Si no se trata de un autoataque, EE.UU. podría estar dejando al descubierto su parte más vulnerable en la industria energética.
