Biden protege las redes estadounidenses de los piratas informáticos de China y otros lugares

Biden protege las redes estadounidenses de los piratas informáticos de China y otros lugares

El jueves, el presidente Joe Biden firmará una orden ejecutiva que representa el último intento de fortalecer las ciberdefensas de Estados Unidos. Esta acción sigue a una serie de ciberataques dañinos a redes federales que las autoridades estadounidenses han atribuido a actores rusos y chinos.

Origen del arreglo

La política es el resultado de una revisión de meses por parte de las autoridades estadounidenses de importantes operaciones de piratería informática que tuvieron lugar durante la administración Biden. Estos incluyen la supuesta interrupción por parte de Rusia de un proveedor de satélites antes de la invasión a gran escala de Ucrania por parte del Kremlin, así como la supuesta infiltración de China en las redes de telecomunicaciones estadounidenses para recopilar inteligencia sobre los principales republicanos y demócratas.

Objetivos de las nuevas directrices cibernéticas

El objetivo de esta orden es poner a la nueva administración y al país en un camino de éxito continuo y hacer que sea más difícil y costoso para China, Rusia, Irán y los delincuentes de ransomware ingresar a los sistemas. Anne Neuberger, una alta funcionaria de la Casa Blanca, dijo a los periodistas que la orden incluía medidas para fortalecer la seguridad.

Fortalecimiento de la seguridad informática

La orden requiere que las agencias utilicen un cifrado más seguro para proteger las conversaciones y mensajes de los empleados federales contra la interceptación. Esto plantea una cuestión importante, ya que anteriormente un ataque de telecomunicaciones chino apuntó a objetivos utilizando métodos de comunicación inseguros. Además, la agencia cibernética del Ministerio del Interior recibirá poderes ampliados para recopilar datos importantes de las redes de otras agencias para investigar operaciones de piratería sofisticadas.

Fraude de identidad y uso de IA

También hay llamados a introducir nuevos programas para reducir el fraude de identidad de un billón de dólares que ha afectado a los estadounidenses. La inteligencia artificial tiene como objetivo ayudar a proteger mejor el sector energético estadounidense contra los ciberataques.

Frustración con las prácticas de seguridad.

La orden pone de relieve la frustración de larga data de la administración Biden con las prácticas de seguridad laxas en las empresas de software que trabajan para el gobierno de Estados Unidos. Una revisión de las prácticas de seguridad de Microsoft respaldada por el gobierno de Estados Unidos, por ejemplo, encontró que una serie de errores evitables permitieron que otro colectivo de hackers chinos entrara en la red del gigante tecnológico. Luego, Microsoft anunció reformas a sus políticas de seguridad.

Normas de seguridad obligatorias para contratistas.

En sus primeros meses en el cargo, Biden emitió otra orden ejecutiva de ciberseguridad que exigía que los contratistas cumplieran con estándares mínimos de seguridad de TI para hacer negocios con el gobierno. La nueva política ahora requiere que los contratistas proporcionen al gobierno y al público evidencia de que su software cumple con los requisitos de desarrollo seguro. Las autoridades federales publicarán las pruebas pertinentes en línea.

Enfoque bipartidista de la ciberseguridad

La ciberseguridad ha sido tradicionalmente una cuestión bipartidista. Pero aún no está claro hasta qué punto el nuevo equipo de Donald Trump, que asumirá el cargo la próxima semana, ejercerá o no las órdenes ejecutivas. El asesor entrante de seguridad nacional de Trump, Mike Waltz, ha pedido operaciones cibernéticas más ofensivas, mientras que la administración entrante aún no ha presentado estrategias claras de defensa cibernética.