Los funcionarios de la administración de Biden dijeron el miércoles que EE. UU. está mejor posicionado ahora para responder al caos cibernético como el ataque de pirateo y ransomware de SolarWinds en el Oleoducto Colonial debido a las nuevas asociaciones del gobierno con el sector privado.
Eric Goldstein, de la Agencia de Seguridad de Infraestructura y Ciberseguridad, dijo a los legisladores que la Colaboración Conjunta de Defensa Cibernética está poniendo a los objetivos potenciales en una mejor posición para limitar el riesgo y compartir información antes de que ocurra un ataque cibernético, en lugar de esperar hasta después de que ocurra.
El JCDC, formado el año pasado, unió a las agencias de seguridad nacional y de aplicación de la ley con el sector privado para luchar contra los piratas informáticos y los atacantes de ransomware.
“Si ocurriera otro incidente como los compromisos que afectan a SolarWinds Orion, Microsoft Exchange Server o Colonial Pipeline, el tejido conectivo fortalecido entre nuestros socios permitirá una respuesta más unificada”, dijo el Sr. Goldstein en un testimonio escrito ante el Comité de Seguridad Nacional de la Cámara.
La administración de Biden ha dicho que Rusia fue responsable del hackeo del software SolarWinds que comprometió a nueve agencias federales, y el gobierno federal identificó a China como responsable del hackeo de Microsoft Exchange Server.
El ataque de ransomware en Colonial Pipeline que interrumpió el flujo de combustible en la costa este el año pasado estuvo relacionado con bandas de delincuentes cibernéticos, que victimizaron a los estadounidenses en todo el país. El Informe sobre delitos en Internet 2021 del FBI, publicado el mes pasado, mostró que las denuncias por delitos en Internet aumentaron un 7 % el año pasado con respecto a 2020 y que los delitos correspondientes costaron a las víctimas una suma estimada que superó los 6900 millones de dólares.
El FBI se encuentra entre las principales agencias operativas cibernéticas en el JCDC junto con CISA, la Agencia de Seguridad Nacional y el Comando Cibernético de EE. UU. El Sr. Goldstein promocionó a los funcionarios cibernéticos de esas agencias que trabajan con las compañías tecnológicas más grandes de Estados Unidos, el sector energético y las instituciones financieras como quienes hacen que el esfuerzo del JCDC para mitigar el daño sea un éxito.
La diferencia entre el antiguo modelo de seguridad cibernética y el que persigue el gobierno federal ahora consiste en eliminar las barreras para compartir la información que recopilan el gobierno y el mundo empresarial. El subdirector nacional cibernético, Robert K. Knake, dijo a los legisladores que en lugar de tener reuniones entre funcionarios gubernamentales y empresariales, ahora existe una “colaboración operativa” entre los responsables de defender al gobierno y las empresas.
“La gente de las grandes empresas, las entidades sistémicamente importantes, pueden interactuar con el sector privado, con el gobierno, y pueden hacerlo en tiempo real desde donde trabajan”, dijo Knake en la audiencia del comité de seguridad nacional del miércoles. “Este es un gran salto que el JCDC realmente ha permitido durante el último año y realmente estamos viendo los beneficios de esa maduración a medida que enfrentamos la amenaza de Rusia”.
La administración Biden ha instado continuamente a la vigilancia para contrarrestar las amenazas cibernéticas de Rusia a la infraestructura crítica que involucra cosas como la energía, las comunicaciones y la banca, en medio de la invasión rusa de Ucrania.
Los peores temores de los profesionales de la ciberseguridad no se han materializado y algunos expertos no notan ningún cambio. Por ejemplo, el entorno de amenazas cibernéticas para las instituciones financieras no ha cambiado mucho para aquellos físicamente distantes de la invasión de Rusia, según el director general del Centro de Análisis e Intercambio de Información de Servicios Financieros, Steven Silberstein.
“Mientras hablo, el sector financiero no ha experimentado un mayor nivel de ciberataques directamente atribuibles a Rusia”, dijo Silberstein al comité de seguridad nacional el martes. “Siempre estamos rastreando el ruido de fondo continuo de los ataques cibernéticos de bajo nivel y las misiones de reconocimiento; sin embargo, fuera de la zona de conflicto, no vemos ningún aumento significativo en los ataques atribuibles a ninguna geografía específica o actor de amenazas”.