El presidente de Estados Unidos, Joe Biden, firmó este miércoles una orden ejecutiva para fortalecer la ciberseguridad tras el ataque a la mayor red de oleoductos en el país que ha dejado a parte de la costa este con problemas de abastecimiento.
La orden ejecutiva va dirigida sobre todo al sector privado con la imposición de nuevos y estrictos estándares para cualquier software que el Gobierno federal adquiera.
Los proveedores que no cumplan con estos nuevos requisitos en un margen de 6 meses serán excluidos de las compras de software por parte del Gobierno, lo que puede derivar en la pérdida de sus negocios.
El Gobierno espera que estos nuevos estándares, que detallará el Departamento de Comercio, también los adopte el sector privado, dado que parte de los ciberataques, como este último a Colonial, van dirigidos a empresas que no son de titularidad pública.
“El incidente con Colonial es un recordatorio de que la acción federal por sí sola no es suficiente”, indicó en una llamada con periodistas una funcionaria gubernamental bajo condición de anonimato.
La funcionaria advirtió que las entidades del sector público y privado en Estados Unidos son “muy vulnerables a ataques sofisticados, constantes y maliciosos” y reconoció que brechas de seguridad seguirán ocurriendo.
“Simplemente no podemos permitir que el ‘esperar a que ocurra el próximo incidente’ sea el statu quo bajo el que operamos”, sostuvo la funcionaria.
“El coste -añadió- de seguir con el statu quo es simplemente inaceptable”.
La orden ejecutiva también crea una junta para investigar los incidentes de la que formarán parte el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado.
El primer incidente que esta junta revisará es el ciberataque masivo contra sistemas del Gobierno y grandes compañías estadounidenses a través del programa SolarWinds, del que Washington responsabiliza a Rusia.
De hecho, aunque la orden se firmó en pleno ataque contra la red de oleoductos, el texto se elaboró tras el ciberataque con SolarWinds, según el Ejecutivo.
“Después del incidente de SolarWinds, nos enfrentamos a la dura realidad de que algunas de las medidas más básicas de prevención y respuesta de ciberseguridad no se han implementado de manera sistemática en las agencias federales”, dijo la funcionaria.
La orden se centra asimismo en la transparencia y el intercambio de información obligando a los proveedores de servicios de software a que notifiquen de inmediato al Gobierno cualquier ciberataque que detecten.
“Las agencias federales no pueden defenderse de lo que no ven”, sostuvo.
Colonial anunció este miércoles que reanuda sus operaciones tras el ciberataque sufrido el viernes pasado, aunque informó que tomará varios días que la cadena de suministro regrese a la normalidad.
La red de oleoductos ofrece suministro al 45 % del mercado de la costa este de EE.UU. y su cese de operaciones ha provocado escasez en algunas zonas y pánico entre consumidores que protagonizaron largas filas en gasolineras.