El presidente de Estados Unidos, Joe Biden, ha manifestado que el ataque informático contra el oleoducto Colonial fue protagonizado por individuos residentes en Rusia,pero ha matizado que las pruebas actuales no vinculan al Gobierno ruso con esta operación. Al final, según publica Expansión, se habría pagado un rescate de cinco millones de dólares. El diario pone de manifiesto en un amplio artículo los peligros de la industria interconectada.
"No creemos - enfatizo este punto -, no creemos que el Gobierno ruso haya estado involucrado en este ataque. Pero tenemos buenas razones para creer que los criminales que cometieron el ataque viven en Rusia. Procedían de ahí. Eran de Rusia", ha indicado Biden a última hora de este pasado jueves, señala Europa Press.
El presidente de Estados Unidos indicó también que sus responsables de seguridad han estado "en comunicación directa con Moscú" sobre el "imperativo de que los países responsables tomen medidas decisivas contra estas redes".
Biden firmó este miércoles una orden ejecutiva para mejorar la ciberseguridad estadounidense tras el ataque informático perpetrado contra el oleoducto Colonial, el más importante del país y que se vio obligado a cerrar para proteger los sistemas operativos, pudiendo reanudar su actividad finalmente este miércoles.
La orden, en estudio y desarrollo desde que Biden ganó las elecciones, pretende servir como ejemplo para que el sector privado tome la iniciativa en el fortalecimiento de la ciberseguridad, según ha indicado un alto funcionario del Gobierno en una rueda de prensa en la Casa Blanca.
Los desarrolladores de software que hacen negocios con la Administración deben poner sus datos de seguridad a disposición del público, según dicta la orden ejecutiva desarrollada por el Gobierno de Joe Biden
La orden ejecutiva supone el establecimiento de estándares de ciberseguridad de referencia para todo software que adquiera el Gobierno, así como que todo software utilizado por el mismo cumpla con estos estándares dentro de nueve meses.
En este sentido, los desarrolladores de software que hacen negocios con la Administración deben poner sus datos de seguridad a disposición del público, informa The Hill.
Además, la orden exige el despliegue del uso de cifrado y autenticación multifactor por parte del Gobierno en un período de tiempo "ajustado", como ha detallado el alto funcionario, quien ha añadido que los proveedores deben obtener una exención aprobada del Consejo de Seguridad Nacional (NSC, por sus siglas en inglés) si el cifrado no se implementa completamente en seis meses.
Por otro lado, la orden recién firmada por Biden establece un sistema de respuesta y detección de terminales en todo el Gobierno para ayudar a las agencias federales a compartir información sobre amenazas cibernéticas.
Igualmente, incluye la creación de un "manual de estrategias" estandarizado sobre cómo las agencias deben responder inmediatamente a futuras infracciones cibernéticas. Asimismo, supone el establecimiento de una Junta de Revisión de Seguridad Cibernética, la cual estará compuesta por el Departamento de Seguridad, el Departamento de Justicia, el Pentágono y el sector privado.