El decreto elimina las «barreras al intercambio de información sobre amenazas entre el gobierno y el sector privado», moderniza e implementa estándares de ciberseguridad más estrictos en el gobierno federal, mejora la seguridad de la cadena de suministro de software.
El presidente de Estados Unidos, Joe Biden, firmó el miércoles una orden ejecutiva sobre ciberseguridad y protección de las redes del gobierno federal de los ciberataques, según un comunicado del servicio de prensa del Consejo de Seguridad Nacional en la Casa Blanca.
«Hoy, el presidente Biden firmó una Orden Ejecutiva para mejorar la ciberseguridad de la nación y proteger las redes del gobierno federal. Los recientes incidentes de ciberseguridad como SolarWinds, Microsoft Exchange y el incidente del Colonial Pipeline son un recordatorio aleccionador de que las entidades del sector público y privado de EE. actividad cibernética tanto de los actores del estado-nación como de los delincuentes cibernéticos. Estos incidentes comparten puntos en común, incluidas las defensas de seguridad cibernética insuficientes que dejan a las entidades del sector público y privado más vulnerables a los incidentes «, dijo el comunicado.
La Orden Ejecutiva «hace una contribución significativa a la modernización de las defensas de la seguridad cibernética al proteger las redes federales, mejorar el intercambio de información entre el gobierno de los Estados Unidos y el sector privado sobre cuestiones cibernéticas y fortalecer la capacidad de los Estados Unidos para responder a los incidentes cuando ocurren».
Según el informe, el decreto de Biden elimina «las barreras al intercambio de información sobre amenazas entre el gobierno y el sector privado», moderniza e implementa estándares de ciberseguridad más estrictos en el gobierno federal y mejora la seguridad de la cadena de suministro de software.
En particular, «La Orden Ejecutiva mejorará la seguridad del software al establecer estándares de seguridad de base para el desarrollo de software vendido al gobierno … Demasiado de nuestro software, incluido el software crítico, se envía con vulnerabilidades significativas que nuestros adversarios explotan.
Al mismo tiempo, la orden fue diseñada para establecer una junta de revisión de seguridad cibernética. «Esta placa se basa en el modelo de la Junta Nacional de Seguridad en el Transporte, que se utiliza después de accidentes aéreos y otros incidentes», dice el comunicado. También se creará un manual estándar para responder a incidentes cibernéticos con «un conjunto de definiciones para la respuesta a incidentes cibernéticos por parte de departamentos y agencias federales».
Recientemente, Estados Unidos se ha enfrentado a una serie de incidentes de ciberseguridad. A finales de 2020, el software SolarWinds fue pirateado. Según Politico, este ciberataque expuso una grave vulnerabilidad de las redes informáticas gubernamentales.
Un ataque en marzo de este año que explota una vulnerabilidad en el software Exchange Server de Microsoft permitió a los piratas informáticos obtener acceso a las cuentas de correo electrónico de muchas empresas. Además, Colonial Pipeline, la empresa de oleoductos más grande de Estados Unidos, fue atacada por ciberdelincuentes la semana pasada, provocando interrupciones en el suministro de combustible en todo el país.