Estados Unidos se prepara para ciberataques rusos

Ante el enorme incremento de los ciberataques en Ucrania y la “evolución” de la inteligencia rusa en materia cibernética, el presidente de Estados Unidos, Joe Biden, advirtió hoy a las empresas de su país sobre “posibles” ataques a sus infraestructuras digitales en respuesta a las sanciones occidentales impuestas a Moscú por su invasión a Ucrania y pidió “acelerar el refuerzo” de la seguridad informática interna.

Según un comunicado publicado por la Casa Blanca, Biden dijo que este es “un momento crítico para acelerar su trabajo en busca de mejorar la ciberseguridad nacional y reforzar su resiliencia nacional”. Su administración advierte hace mucho por el potencial de “actividad cibernética maliciosa” contra el país por parte del gobierno ruso. De hecho, el año pasado Biden se había reunido con Vladimir Putin en Ginebra y, entre otras cosas, le había alertado que “tomaría las acciones necesarias para defender a su pueblo” por los reiterados ataques de ransomware contra empresas con sede en Estados Unidos, como a la compañía informática Kaseya, que presta servicios de internet a otras 40.000 compañías;JBS, el proveedor de carne más grande del mundo, y al oleoducto Colonial Pipeland, que afectó gravemente el suministro de combustibles a la costa este de los Estados Unidos. 

Ahora, los ciberataques llegarían como una respuesta a los “costos económicos sin precedentes que hemos impuesto a Rusia junto con nuestros aliados y socios”. “Es parte del libro de jugadas de Rusia“, opinó Biden. Entre las sanciones está la prohibición de importar gas, energía o petróleo de origen ruso, y también el incentivo a que cientos de empresas cesen sus operaciones allí.

La administración Biden ya viene trabajando para “fortalecer” las ciberdefensas nacionales del país y ordenó “amplias medidas de ciberseguridad para el gobierno federal y aquellos sectores de infraestructura crítica donde tenemos autoridad para hacerlo”. Entre ellas está el lanzamiento del sitio stopransomware.gov, que provee recursos para enfrentar la amenaza y proteger redes informáticas, y el ofrecimiento de diez millones de dólares a quienes identifiquen cibercriminales.

El sector privado, la clave de la defensa nacional

En este sentido, dejó en claro que “continuará utilizando todas las herramientas para disuadir, interrumpir y, si es necesario, responder a los ataques cibernéticos contra la infraestructura crítica”. Sin embargo, reiteró: “El gobierno federal no puede defenderse solo contra esta amenaza”.

¿Por qué? “La mayor parte de la infraestructura crítica de Estados Unidos es propiedad y está operada por el sector privado y los propietarios y operadores de infraestructura crítica deben acelerar los esfuerzos para cerrar sus puertas digitales”, explicó Biden. Por eso, “la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional ha estado trabajando activamente con organizaciones de infraestructura crítica para compartir rápidamente información y orientación de mitigación para ayudar a proteger sus sistemas y redes”.

En este sentido, instó a los socios del sector privado a “reforzar sus defensas cibernéticas de inmediato mediante la implementación de las mejores prácticas que hemos desarrollado juntos durante el último año”.

“Tienen el poder, la capacidad y la responsabilidad de fortalecer la seguridad cibernética y la resiliencia de los servicios y tecnologías críticos de los que dependen los estadounidenses”, dijo Biden. “Necesitamos que todos hagan su parte para enfrentar una de las amenazas que definen nuestro tiempo: su vigilancia y urgencia hoy pueden prevenir o mitigar los ataques mañana”, concluyó.

Todavía tenemos mucho que hacer para asegurarnos de que hemos cerrado todas las puertas digitales de entrada, especialmente la de los servicios capitales de los que dependen los estadounidenses”, afirmó Anne Neuberger, funcionaria a cargo de la seguridad para la tecnología cibernética.

El martes pasado, Biden promulgó como ley un requisito federal de notificación de ataques cibernéticos destinado a proteger la infraestructura crítica en los Estados Unidos. La iniciativa tiene como objetivo reforzar las defensas de las agencias del gobierno federal y los propietarios de infraestructura crítica, como las instalaciones de energía y atención médica, contra las principales amenazas cibernéticas y los incidentes cibernéticos, incluidos los ataques de ransomware. 

“La expectativa es que la notificación rápida y el posterior intercambio de dicha información proporcionen a las agencias federales y a los propietarios de infraestructura crítica la información que necesitan para poder defenderse contra las principales amenazas e incidentes cibernéticos”, dijo Peter Guffin, presidente de la práctica de privacidad y seguridad de datos del bufete de abogados Pierce Atwood, a SearchSecurity.

Fuenter: BAE, Argentina

Tags

Share this post:

Related Posts

Envianos correo con tu opinion y sugerencias. 

Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore