POR NICOLE SGANGA / CBS NOTICIAS
La Casa Blanca ha presentado una estrategia nacional de seguridad cibernética que exige una regulación integral de los servicios vitales de la nación, y reconoce en un plan de 38 páginas que la confianza en las medidas voluntarias de seguridad cibernética no ha logrado evitar pérdidas económicas de miles de millones luego de un aumento en los ataques de ransomware. como «resultados inadecuados e inconsistentes» en infraestructura crítica como tuberías de energía, empresas de alimentos, escuelas y hospitales.
El nuevo marco, dirigido por la Oficina del Director Nacional Cibernético de la Casa Blanca, denuncia a China, Rusia, Irán y Corea del Norte por tácticas cibernéticas agresivas que muestran un «desprecio imprudente por el estado de derecho» y eleva los ataques de ransomware, como el 2021 Ofensiva vinculada a Rusia en el Oleoducto Colonial, a cuestiones de seguridad nacional.
«Para el gobierno, tenemos el deber con el pueblo estadounidense de duplicar las herramientas que solo el gobierno puede manejar, incluidas las autoridades policiales y militares, para interrumpir la actividad cibernética maliciosa y perseguir a sus perpetradores», dijo Kemba Walden, directora cibernética nacional interina, durante una sesión informativa con los periodistas esta semana.
Altos funcionarios de la administración que anticiparon el plan señalaron que «el sistema de justicia penal no podrá abordar este problema por sí solo», y agregaron que la administración Biden empleará «otros elementos del poder nacional», incluidas sanciones y «recompensas por la justicia». «ofertas que dificultan las operaciones de los ciberdelincuentes.
“Queremos reducir la superficie de la tierra [en la que] las personas pueden realizar actividades cibernéticas maliciosas con impunidad, para presionarlas y hacer que sus vidas sean un poco menos placenteras”, agregó un alto funcionario de la administración. «Y si un criminal está restringido a vivir en Rusia y no puede salir de las fronteras, entonces tal vez eso podría crear un efecto disuasorio».
Pero, de acuerdo con la estrategia de la Casa Blanca, es China la que «presenta ahora la amenaza más amplia, activa y persistente tanto para las redes del gobierno como del sector privado y es el único país que tiene la intención de reformar el orden internacional y, cada vez más, , el poder económico, diplomático, militar y tecnológico para hacerlo”.
Las crecientes capacidades cibernéticas de China han provocado advertencias ominosas de los funcionarios de EE. UU., con crecientes preocupaciones sobre el secuestro de las telecomunicaciones de EE. UU., la contaminación masiva de las vías fluviales de EE. UU. o el ataque a la red eléctrica de EE. UU.
«Desafortunadamente, los ataques contra nuestra infraestructura crítica en el caso de una invasión china de Taiwán no son descabellados», dijo el lunes la directora de CISA, Jen Easterly.
«Como recientemente alcanzamos la marca de un año de la guerra en Ucrania, hemos visto la amenaza cibernética al frente de las crisis geopolíticas», dijo la asesora adjunta de seguridad nacional Anne Neuberger, y agregó que EE. servicios de inteligencia tras un ataque a las redes gubernamentales de Albania, miembro de la OTAN.
La perspectiva inminente de ataques cibernéticos paralizantes en la infraestructura crítica de EE. UU. también ha motivado a la administración Biden a ir más allá de los medios tradicionales y voluntarios de intercambio de información y asociación público-privada para imponer regulaciones dentro de sectores críticos «que nivelan el campo de juego».
Los funcionarios enfatizan que la hoja de ruta de seguridad cibernética de 10 años de Estados Unidos ayudará a trasladar la carga del riesgo cibernético más allá de los consumidores y garantizará que «las empresas no se vean atrapadas en una competencia para gastar menos que sus pares en seguridad cibernética».
Pero la administración Biden ya ha puesto en marcha los mandatos de seguridad cibernética destinados a apuntalar los oleoductos y gasoductos, el ferrocarril y la aviación. Los funcionarios han anticipado planes para que la Agencia de Protección Ambiental (EPA) emita una regla para el sector del agua. Una encuesta de 2021 de 606 organizaciones de agua potable y aguas residuales realizada por el Consejo Coordinador del Sector del Agua encontró que la mitad gastó menos del 5% de su presupuesto en seguridad de TI.
«Debemos comenzar a trasladar la responsabilidad a aquellas entidades que no toman las precauciones razonables para proteger su software y, al mismo tiempo, reconocer que incluso los programas de seguridad de software más avanzados no pueden prevenir todas las vulnerabilidades», decía la estrategia.
«Todos los estadounidenses deberían poder beneficiarse del ciberespacio», dijo Walden. “Pero todos los estadounidenses no deberían tener la misma responsabilidad de mantenerla segura. El Congreso aprobó previamente una legislación que exige que los propietarios y operadores de infraestructura crítica informen al gobierno federal dentro de las 72 horas en caso de un ataque cibernético importante.
“Cuando los departamentos y agencias federales tengan brechas en las autoridades legales para implementar los requisitos mínimos de seguridad cibernética o mitigar las fallas del mercado relacionadas, la Administración trabajará con el Congreso para cerrarlas”, según la estrategia.
Los funcionarios de la Casa Blanca planean desarrollar un «plan de implementación» correspondiente en los próximos meses para ayudar a cumplir su estrategia recién acuñada.
El documento, que será firmado por el presidente en los próximos días, se produce inmediatamente después de importantes incidentes cibernéticos, incluido un ataque masivo de ransomware al mayor proveedor de carne del mundo y una serie de ataques de ransomware dirigidos a escuelas y hospitales de EE. UU.
Más recientemente, el Servicio de Alguaciles de EE. UU. descubrió un gran ataque cibernético que comprometió parte de su información más confidencial, incluidos los materiales policiales y la información personal de los empleados y posibles objetivos de investigación.
El director cibernético nacional Chris Inglis renunció a su cargo el mes pasado, retirándose después de casi dos años al frente de la agencia responsable de coordinar un mosaico de agencias y oficinas encargadas de salvaguardar la infraestructura crítica de la nación. El presidente Biden aún no ha designado a su reemplazo.
