SolarWinds Hack muestra que el gobierno y el sector privado necesitan colaborar en seguridad, dice el jefe de CISA

El ataque cibernético de SolarWinds hace unos dos años representó un nuevo nivel de sofisticación de piratería, destacando la necesidad de que el gobierno y el sector privado trabajen juntos para reforzar la resiliencia en línea del país, dijo el miércoles el principal funcionario de defensa cibernética de Estados Unidos.

En un panel de discusión en la conferencia de RSA, la directora de CISA, Jen Easterly, señaló que el ataque, que permitió a los piratas informáticos rusos insertar código malicioso en la TI de EE. UU., fue descubierto por la empresa de seguridad cibernética del sector privado entonces conocida como FireEye, no por el gobierno. CISA es la Agencia de Seguridad de Infraestructura y Ciberseguridad, la agencia federal responsable de proteger al país contra las amenazas cibernéticas.

“Ciertamente no podemos hacerlo solos”, dijo Easterly. “Francamente, dado que la mayor parte de la infraestructura es propiedad del sector privado… las empresas de tecnología verán amenazas antes que el gobierno”.

Deberías leer:   iOS 16: cada nueva función de iPhone que conocemos hasta ahora

El ataque SolarWinds, que las agencias de inteligencia de EE. UU. dicen que probablemente se originó en Rusia, se descubrió a fines de 2020, pero se cree que comenzó al menos en marzo de ese año. Los piratas informáticos penetraron en los sistemas del proveedor de software de TI SolarWinds e insertaron software malicioso en una actualización de los populares productos Orion de la empresa.


Luego, miles de clientes de SolarWinds instalaron la actualización contaminada, lo que les dio a los piratas informáticos la capacidad de acceder a sus sistemas. Las agencias federales, las principales empresas de tecnología y los hospitales se encontraban entre las organizaciones objetivo, aunque SolarWinds sostiene que solo algunos de los afectados sufrieron daños. El gobierno ruso ha negado su participación en el ataque.

Sudhakar Ramakrishna, quien fue nombrado director ejecutivo antes de que se descubriera el ataque pero no comenzó a desempeñar ese cargo hasta después, dijo que la respuesta de la compañía al ataque “increíblemente sofisticado e increíblemente novedoso” fue inusual porque la compañía enfatizó la transparencia. Comenzó a trabajar de inmediato, colaborando constantemente con los investigadores y el gobierno y comunicándose con sus clientes y empleados.

Deberías leer:   Snapchat lanza una versión paga con características adicionales

Agregó que no existen fórmulas mágicas para abordar este tipo de ataque, pero brindó la oportunidad de aprender cómo mejorar la seguridad y responder mejor si algo como esto volviera a suceder.

Easterly dijo que cree que la lección más importante de SolarWinds es que la seguridad cibernética debe convertirse en una prioridad nacional, que es algo que dice que está visto desde la administración Biden.

“También debemos poder comunicarlo de manera que las personas entiendan lo que deben hacer para mantenerse a salvo”, dijo, y agregó que a veces la industria de la tecnología no es muy buena en la parte de la comunicación.

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.