El presidente de Estados Unidos, Joe Biden, ha aprobado este miércoles un nuevo memorándum de seguridad nacional para fortalecer en materia de ciberseguridad las infraestructuras “clave” de algunos de sus departamentos y oficinas federales, debido a la preocupación que suscitó en la administración la vulnerabilidad demostrada por los servicios informáticos en ataques recientes.
La Casa Blanca ha lanzado un comunicado en el que si bien remarca la “responsabilidad” del Gobierno federal y del resto de entes públicos en la protección de este tipo de infraestructuras consideradas de suma importancia, también ha repartido esta obligación entre los propietarios y los operadores privados de este tipo de sistemas.
“Las amenazas a la seguridad cibernética planteadas a los sistemas que controlan y operan las infraestructuras clave, de la que todos dependemos, se encuentran entre los problemas más importantes y crecientes que enfrenta nuestra nación”, subraya el memorando de la Casa Blanca.
Entre los puntos a destacar se encuentra una “sistema de control industrial”, con el que Washington, dice, pretende “alentar y facilitar el despliegue de tecnologías y sistemas que brinden visibilidad, indicaciones, detecten y adviertan de amenazas”, y a su vez “faciliten la capacidad de respuesta”.
El documento exige a algunas de las oficinas recientemente afectadas por los últimos ataques cibernéticos, como los departamentos de Seguridad Nacional y Comercio, desarrollar una serie de metas y objetivos comunes en materia de ciberseguridad que los propietarios y operadores de estas infraestructuras “deberán seguir para proteger la seguridad nacional, económica y de la salud pública”.
Sin embargo, algunas de estas propuestas en materia de ciberseguridad que ha presentado la Casa Blanca son de carácter voluntario, aunque Washington confía en la colaboración por parte de la empresa privada, pues “el Gobierno Federal no puede hacer esto solo”, al contar con autoridades “limitadas” para ello.
“Asegurar nuestra infraestructura clave requiere de un esfuerzo de toda la nación, y la industria tiene que hacer su parte. Puede ser voluntario, pero esperamos que todos los propietarios y operadores responsables los apliquen”, señalan desde Washington.
“Los propietarios y operadores responsables de la infraestructura clave deben seguir la orientación voluntaria, así como los requisitos obligatorios para garantizar que los servicios críticos de los que depende el pueblo estadounidense estén protegidos de las amenazas cibernéticas”, insiste.
La Casa Blanca ha explicado que ante la falta de “directrices estratégicas coordinadas” para proteger la ciberseguridad de este tipo de servicios, así como de legislación, “no existe una manera integral de exigir que se implanten tecnologías y prácticas de seguridad que aborden estas amenazas”, pues cada sector aplica las suyas propias de manera individual.
En los últimos meses, Estados Unidos ha venido denunciado una serie de ataques de piratas informáticos, entre ellos el sufrido por la empresa de software Kaseya, con sede Florida, que posteriormente se extendió a media docena de países europeos, tras colarse en los perfiles de redes sociales de miles de estadounidenses.
En mayo, la plataforma ‘DarkSide’, un grupo de piratas informáticos a quienes se relaciona con la delincuencia rusa, lanzó un ataque Colonial Pipeline, obligándola a cerrar unos 3.400 kilómetros de oleoducto y provocando una interrupción del suministro de combustible en la costa este. La compañía pagó un rescate de cinco millones de dólares para poder reiniciar sus operaciones, recuerda la CNBC.
