En una práctica para modernizar las defensas del país contra los ataques cibernéticos y brindar la información necesaria para que las fuerzas del orden realicen el acceso a las investigaciones a tiempo, el presidente Biden firmó una orden ejecutada el miércoles.
Esta orden ejecutiva tiene como objetivo numerosos ciberataques que tienen como objetivo los EE. UU. Este año, incluidos los ataques a la cadena de suministro de SolarWinds en diciembre y el ataque de ransomware DarkSide más reciente contra el oleoducto de combustible más grande de EE. UU., Colonial Pipeline.
La orden ejecutiva de 34 páginas para mejorar la seguridad cibernética de la nación crea un manual de respuesta a incidentes estandarizado y minimiza la brecha de comunicación de los proveedores de servicios y las fuerzas del orden.
De acuerdo con la orden ejecutiva, el gobierno a partir de ahora realizará directamente las siguientes acciones:
Este pedido se realizará en fases sucesivas que oscilarán entre 30 y 360 días. Amit Yoran, CEO de Tenable y director fundador de US-CERT, dijo en una declaración compartida:
- Exigir a los proveedores de servicios de TI y OT que compartan la información sobre las amenazas y las infracciones de seguridad cibernética de las que tengan conocimiento y que se ocupen de los problemas contractuales que puedan resultar en el intercambio de dicha información.
- Modernizar los servicios de TI. Estos incluyen avanzar hacia la Arquitectura Zero Trust, la autenticación de múltiples factores y el cifrado de datos en reposo y en tránsito, desarrollar las estrictas pautas de seguridad sobre el uso de servicios en la nube.
- Mejorar la cadena de suministro, desarrollando herramientas y pautas para auditar. Además, asegúrese de que el software crítico no sea tentado por ningún actor malintencionado en los ataques a la cadena de suministro. En esta iniciativa, el gobierno federal creará un programa tipo Energy Star para mostrar que el software se desarrolla de forma segura.
- Establecer una Junta denominada Junta de Revisión de Seguridad Cibernética compuesta por miembros tanto del sector federal como del privado. Se reunirán después de un incidente cibernético importante. Además, tienen la tarea de evaluar el ataque, proporcionar recomendaciones y compartir información confidencial con las fuerzas del orden.
- Crear Playbook responde a las infracciones y los ciberataques a todas las agencias gubernamentales.
- Mejore las vulnerabilidades y brechas de seguridad cibernética en las redes gubernamentales mediante la solución centralizada de detección y respuesta de puntos finales y el intercambio de información infra-gubernamental.
“Esta es una de las OE más detalladas y basadas en fechas límite que he visto en cualquier administración. A raíz de un ataque sísmico, como SolarWinds, es increíblemente alentador ver esto”.
La Casa Blanca también publica una versión resumida de la orden ejecutiva para proporcionar una buena descripción general de los próximos cambios que se están realizando.
