WASHINGTON—El presidente Biden amplió el miércoles el papel de la Agencia de Seguridad Nacional en la protección de las redes informáticas más sensibles del gobierno de EE. UU. al emitir una directiva destinada a reforzar la seguridad cibernética dentro del Departamento de Defensa y las agencias de inteligencia.
El memorando firmado por el Sr. Biden exige prácticas y estándares básicos de seguridad cibernética, como la autenticación de dos factores y el uso de encriptación, para los llamados sistemas de seguridad nacional, que incluyen el Departamento de Defensa y las agencias de inteligencia y los contratistas federales que los respaldan.
Alinea efectivamente los estándares de seguridad cibernética impuestos a las agencias de seguridad nacional con los establecidos previamente para las agencias civiles en virtud de una orden ejecutiva que Biden firmó en mayo pasado. Se espera que las agencias afectadas pronto implementen varios protocolos de seguridad cibernética, incluido el uso de ciertas tecnologías y software en la nube que pueden detectar problemas de seguridad en una red.
La nueva orden de 17 páginas autoriza a la Agencia de Seguridad Nacional, la principal organización de vigilancia digital del gobierno, a emitir lo que se conoce como directivas operativas vinculantes, que requieren que los operadores de los sistemas de seguridad nacional realicen esfuerzos para protegerse contra amenazas de seguridad cibernética conocidas o potenciales. La NSA ha tenido durante mucho tiempo misiones tanto ofensivas como defensivas, pero ha buscado expandir su misión de seguridad cibernética en los años posteriores a las filtraciones de información de vigilancia clasificada por parte del excontratista de inteligencia Edward Snowden.
El Departamento de Seguridad Nacional ya tiene el poder de emitir directivas operativas vinculantes que se aplican a las redes gubernamentales civiles y, más recientemente, utilizó la autoridad en diciembre para ordenar a las agencias que mitiguen de inmediato la falla cibernética generalizada de Log4J. Las directivas operativas vinculantes podrían requerir que las agencias instalen ciertos parches de inmediato, desconecten algunos sistemas o desinstalen software considerado potencialmente peligroso, como hizo la administración Trump con el software antivirus Kaspersky Lab en 2017.
Además, el memorando del miércoles requiere que las agencias identifiquen sus sistemas de seguridad nacional e informen a la NSA sobre incidentes cibernéticos que los involucren. Una hoja informativa compartida por la Casa Blanca dijo que este informe ayudaría al gobierno a identificar y mitigar el riesgo cibernético en todos los sistemas de seguridad nacional.
Las nuevas reglas también requerirán que las agencias de defensa e inteligencia aseguren mejor las herramientas utilizadas para compartir datos entre sistemas clasificados y no clasificados, en reconocimiento de que los adversarios de los estados nacionales a menudo buscan identificar las debilidades en esas herramientas para acceder a información de seguridad nacional altamente confidencial. El memorándum del Sr. Biden requiere que las agencias hagan un inventario de las llamadas soluciones de dominio cruzado y coloca a la NSA a cargo de crear nuevos estándares de seguridad y requisitos de prueba para dichas herramientas.
El Sr. Biden y su equipo de seguridad nacional han identificado repetidamente las amenazas a la seguridad cibernética como una de las principales amenazas a la seguridad económica y nacional de los EE. UU.
La directiva del miércoles sigue a varios cambios organizacionales en la Casa Blanca, el Departamento de Estado y otros lugares para elevar el tema y un impulso para imponer mandatos de seguridad cibernética en algunas industrias privadas, incluidos oleoductos y trenes, después de que varias administraciones presidenciales de ambos partidos se basaron en gran medida en estándares industriales voluntarios.
Los ataques de ransomware están aumentando en frecuencia, las pérdidas de víctimas se están disparando y los piratas informáticos están cambiando sus objetivos. Dustin Volz de WSJ explica por qué estos ataques van en aumento y qué puede hacer Estados Unidos para combatirlos. Foto ilustrativa: Laura Kammermann
Escribir a Dustin Volz en dustin.volz@wsj.com
Copyright ©2022 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8
Fuente: WSJ