Tras el ataque informático perpetrado contra el oleoducto Colonial, el más importante del país, el presidente de Estados Unidos, Joe Biden, ha firmado una orden ejecutiva para mejorar la ciberseguridad estadounidense. La orden pretende servir de ejemplo para que el sector privado tome la iniciativa en el fortalecimiento de la ciberseguridad.
En concreto, esta orden establece estándares de ciberseguridad de referencia para todo software que adquiera el Gobierno. Y no solo eso. Además, todo software utilizado por el Ejecutivo ha de cumplir igualmente con estos estándares dentro de nueve meses.
Por otro lado, también exige el despliegue del uso de cifrado y autenticación multifactor por parte del Gobierno. Asimismo, estos deben obtener una exención aprobada del Consejo de Seguridad Nacional si el cifrado no se implementa completamente en seis meses.
Otras medidas para mejorar la ciberseguridad en Estados Unidos
Paralelamente, la orden establece un sistema de detección de terminales en el Gobierno para ayudar a las agencias federales a compartir información sobre ciberamenazas. Igualmente, incluye la creación de un manual de estrategias estandarizado sobre cómo las agencias deben responder inmediatamente a futuras ciberamenazas. Finalmente, crea una Junta de Revisión de Ciberseguridad, la cual estará compuesta por el Departamento de Seguridad, el de Justicia, el Pentágono y el sector privado.
Según la Casa Blanca, los incidentes recientes de ciberseguridad, como SolarWinds, Microsoft Exchange y el incidente del oleoducto Colonial, son “un recordatorio aleccionador de que las entidades del sector público y privado de Estados Unidos enfrentan cada vez más una actividad cibernética maliciosa y sofisticada, tanto de los actores estatales como de los ciberdelincuentes”. Y añade: “Estos incidentes comparten puntos en común, incluidas las insuficientes defensas de ciberseguridad que dejan al sector público y privado más vulnerables».
Archivado en:
