El presidente de Estados Unidos, Joe Biden, reclamó este miércoles al sector privado que asuma su “responsabilidad” para evitar que las infraestructuras claves del país sean vulnerables a ciberataques, como los que han afectado a varias empresas en los últimos meses.
Biden, que hoy se reunió en la Casa Blanca con los líderes de compañías como Google, Amazon, Apple, IBM o Microsoft, señaló al inicio de la cita que la mayoría de las infraestructuras clave de Estados Unidos “son propiedad y está operadas por el sector privado”.
“Ustedes tienen el poder, la capacidad y la responsabilidad, creo, de elevar el listón en ciberseguridad”, declaró el presidente ante los representantes de 26 empresas e instituciones.
En ese sentido, el mandatario destacó que los problemas de ciberseguridad a los que se enfrenta el país son “centrales” para la seguridad nacional, pero que las autoridades federales no pueden encarar este desafío solas.
Según el comunicado emitido al final de la reunión por la Casa Blanca, el llamado de Biden tuvo sus frutos ya que algunas de las empresas asistentes anunciaron varios compromisos.
De acuerdo a la nota, Apple informó de que establecerá un programa para llevar a cabo mejoras de seguridad a través de su cadena de suministros tecnológicos.
En ese sentido, la empresa trabajará con sus proveedores para adoptar métodos de autenticación, dar capacitación en materia de ciberseguridad y ofrecer respuesta a posibles incidentes, entre otros.
Google, por su parte, invertirá 10,000 millones de dólares a lo largo de cinco años a través de programas “Zero Trust” (Confianza cero) para fomentar la seguridad en la red y ayudar a asegurar la cadena de suministro de software.
Asimismo, IBM ha dicho que capacitará a 150,000 personas en ciberseguridad a lo largo de tres años, mientras que Microsoft invertirá 20,000 millones de dólares en cinco años para acelerar la integración de la ciberseguridad en sus sistemas.
Además, Microsoft se ha comprometido a destinar de inmediato 150 millones de dólares para ofrecer servicio técnico a los Gobiernos federal, estatales y locales de EE.UU. a mejorar su seguridad informática.
Biden recordó en la reunión que se ha visto una y otra vez cómo la tecnología de la que depende el mundo, como teléfonos móviles o los oleoductos pasando por la red eléctrica, puede ser el objetivo de piratas informáticos y delicuentes.
Según las estimaciones tanto de Washington como del sector privado, Estados Unidos necesita cubrir unos 500.000 puestos de trabajo en temas de seguridad cibernética.
Precisamente entre los asistentes a la reunión se encontraban los representantes de cinco instituciones educativas especializadas en la capacitación de programadores, como Code.org, Girls Who Code y la Universidad de Texas System.
La reunión se produce después de que en los últimos meses varios sectores clave hayan sufrido ataques.
Uno de los más graves fue el que sufrió Colonial, la mayor red de oleoductos de Estados Unidos, que en mayo tuvo de dejar de operar durante varios días cuando un grupo de ‘hackers’ denominado Dark Side infectó los sistemas de la compañía con “ransomware”.
Los ataques de “ransomware” bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.
Poco después del ataque a Colonial, la compañía cárnica JBS, uno de los mayores procesadores de carne del mundo, se vio obligada a suspender parte de su producción en plantas de EE.UU., Canadá y Australia tras sufrir otro ataque de “ransomware”.
La empresa pagó 11 millones de dólares a los ciberpiratas para eliminar el ‘ransomware’ de sus sistemas.
Y a finales de 2020, varias agencias del Gobierno y grandes compañías estadounidenses fueron atacadas a través de la empresa tecnológica estadounidense SolarWinds.
En todos estos ataques, EE.UU. ha apuntado a Rusia. En el caso de Solarwinds, la Administración Biden acusó al Gobierno ruso de ser responsable directo del ciberataque. En los de Colonial y JBS, Washington señaló que los grupos responsables operaron desde el territorio ruso.
Biden recordó que en junio mantuvo en Ginebra (Suiza) una cumbre con el presidente ruso, Vladimir Putin, durante la que le exigió que tomase medidas para evitar que grupos de piratas informáticos lancen ataques desde Rusia.
La reunión de hoy deja patente la impotencia de las autoridades federales para hacer frente al creciente problema de la seguridad cibernética en infraestructuras críticas.
Aunque la Administración Biden obliga ahora a sectores considerados clave a que informen de los ataques informáticos que sufren, el Gobierno estadounidense se ha visto incapaz de adoptar medidas de mayor calado.
