Biden ordena reforzar las medidas de ciberseguridad de la CIA y el Pentágono
Washington.- El presidente de Estados Unidos, Joe Biden, firmó este miércoles una orden con medidas para reforzar la ciberseguridad de las agencias gubernamentales que trabajan con información delicada, como la CIA o el Departamento de Defensa.
Las nuevas directrices, que tienen fuerza de ley para las agencias del Gobierno y deberán empezar a implementarse en los próximos meses, requieren que sus empleados usen sistemas de autenticación de múltiples factores y encriptación aprobada por la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), entre otras prácticas.
Los sistemas de autenticación de múltiples factores, cada vez más comunes para el público general, son aquellos que van más allá de requerir un nombre de usuario y contraseña para acceder a los datos, y piden también verificar la identidad por otras vías como mensajes de texto al teléfono móvil o reconocimiento facial.
Además del Pentágono y la CIA, la orden afecta a todas las agencias de Inteligencia del Gobierno de EU que usen los llamados Sistemas de Seguridad Nacional, y a sus empresas contratistas.
Los Sistemas de Seguridad Nacional son utilizados de forma específica por las instituciones gubernamentales que trabajan con la información considerada más sensible, mientras que el resto del Gobierno usa Sistemas de Información Federal, cuyas directrices de ciberseguridad ya fueron reforzadas por Biden en mayo pasado.
Las nuevas disposiciones amplían las responsabilidades de la NSA, que liderará y coordinará las respuestas y medidas de prevención de las agencias ante posibles ciberataques.
En diciembre de 2020, piratas informáticos lograron adentrarse en todo sistemas públicos y privados de EU a través de las actualizaciones de un popular programa de la empresa tecnológica estadounidense SolarWinds, llamado Orion, y que tanto el Gobierno como cientos de grandes compañías usan para hacer un seguimiento de sus redes informáticas.
Unos meses más tarde, en mayo de 2021, se produjo otro ciberataque a una de las mayores redes de oleoductos de EU, operada por la empresa Colonial, que obligó a la compañía a detener sus operaciones durante cinco días, lo que generó una escasez en el suministro de combustible en gran parte del sureste del país.