Biden quieren fortalecer las defensas contra los ciberataques de EE. UU.

El mes pasado, altos ejecutivos de Amazon, Microsoft, Cisco, FireEye y decenas de otras firmas se unieron al Departamento de Justicia para entregar un informe de 81 páginas que pide una coalición internacional para combatir el ransomware. Liderando el esfuerzo dentro del Departamento de Justicia están Lisa Monaco, la fiscal general adjunta, y John Carlin, quien dirigió la división de seguridad nacional de la agencia durante la administración Obama.

El mes pasado, los dos ordenaron una revisión de cuatro meses de lo que la Sra. Mónaco llamó la “amenaza combinada de los estados-nación y las empresas criminales, a veces trabajando juntos, para explotar nuestra propia infraestructura en contra nuestra”. Hasta ahora, el Departamento de Justicia ha seguido en gran medida una estrategia de acusar a los piratas informáticos, incluidos rusos, chinos, iraníes y norcoreanos, pocos de los cuales son juzgados en Estados Unidos.

“Necesitamos repensar”, dijo Mónaco en la reciente Conferencia de Ciberseguridad de Munich.

Entre las recomendaciones del informe de la coalición de empresas se encuentra presionar a los refugios seguros de ransomware, como Rusia, para que procesen a los ciberdelincuentes mediante sanciones o restricciones de visas de viaje. También recomienda que las fuerzas del orden internacional se unan para responsabilizar a los intercambios de criptomonedas en virtud de las leyes de blanqueo de dinero y “conozca a su cliente”.

La orden ejecutiva también busca llenar los puntos ciegos en las ciberdefensas de la nación que quedaron expuestas en los recientes ciberataques rusos y chinos, que se realizaron desde servidores domésticos dentro de los Estados Unidos, donde la Agencia de Seguridad Nacional tiene prohibido operar legalmente.

“No es el hecho de que no podamos conectar los puntos”, dijo al Congreso en marzo el general Paul M. Nakasone, que dirige tanto la Agencia de Seguridad Nacional como el Comando Cibernético del Pentágono, reviviendo la acusación de las agencias de inteligencia estadounidenses después del 11 de septiembre. . “No podemos ver todos los puntos”.

Deberías leer:   3 ofertas de Dyson que no puede perderse este Día del Trabajo

La orden establecerá un buque de intercambio de información en tiempo real que permitiría a la NSA compartir inteligencia sobre amenazas con empresas privadas y permitir que las empresas privadas hagan lo mismo. El concepto se ha debatido durante décadas e incluso se ha introducido en la anterior “legislación para sentirse bien”, como describió el senador Ron Wyden, demócrata de Oregon, un proyecto de ley de 2015 que impulsó el intercambio voluntario de amenazas, pero nunca se ha implementado a la velocidad escala necesaria.

La idea es crear un recipiente para permitir que las agencias gubernamentales compartan datos clasificados de amenazas cibernéticas con las empresas y empujar a las empresas a compartir más datos sobre incidentes con el gobierno. Las empresas no tienen la obligación legal de divulgar una infracción a menos que los piratas informáticos se hayan apoderado de información personal, como números de seguro social. La orden no cambiaría eso, aunque los legisladores han pedido recientemente una ley de divulgación de incumplimiento independiente.