Un documento estratégico del gobierno de EEUU publicado este jueves informa que el gobierno ampliará los requisitos mínimos de ciberseguridad para sectores esenciales para impedir, más rápida y efectivamente, los ciberataques. Para tal fin empleará recursos militares, diplomáticos y de fuerzas de seguridad.
La vice asesora de seguridad nacional para tecnología cibernética del país, Anne Neuberger, señaló que “resulta crítico que el pueblo estadounidense tenga confianza en la disponibilidad y la resiliencia de nuestra infraestructura y en los servicios esenciales que proporciona”.
“Nuestro objetivo es hacer que los actores maliciosos sean incapaces de emprender campañas cibernéticas continuadas que amenazarían la seguridad nacional o la seguridad pública de Estados Unidos», indicó el documento estratégico.
La estrategia pide esfuerzos más enérgicos para frustrar ciberataques -antes de que se produzcan- y solicita ayuda al sector privado que “tiene una creciente visibilidad en el sector».
Esas operaciones ofensivas, indicó el documento, deben producirse “con mayor rapidez, escala y frecuencia”.
Analistas señalan que el nuevo protocolo clasifica los ataques de ransomware como “una amenaza para la seguridad nacional”, en lugar de un “desafío criminal”, lo que implica que el gobierno seguirá empleando herramientas más allá de las detenciones y órdenes judiciales para combatir el problema.
La Casa Blanca trabajará con el Congreso en una legislación que imponga responsabilidades legales a los fabricantes de software cuyos productos no cumplen las salvaguardas básicas de ciberseguridad, según las autoridades.
La estrategia busca detener los ataques de ransomware en los cuales los ciber delincuentes bloquean los equipos de una organización y reclaman rescate para liberarlos (secuestro de datos y dominio).
Un ataque de este tipo se produjo contra una central de combustible y derivó en desabastecimiento en la Costa Este.
El gobierno demócrata ya había tomado medidas para imponer normas de ciberseguridad en algunos sectores industriales como las compañías eléctricas e instalaciones nucleares. El texto pide que los requisitos mínimos se amplíen a otros sectores esenciales.
