Tras conocerse la existencia del hack de SolarWinds descubierto en diciembre pasado, los asesores del presidente demócrata de Estados Unidos Joe Biden trabajan en la elaboración de un instrumento ejecutivo cuyo propósito será proteger al estado de futuros ciberataques.
El Político
El sitio informativo digital The Hill difunde la información proporcionada por National Public Radio (NPR), conforme a la cual, en la forma como hasta ahora ha sido redactada, la orden contempla algunos requisitos que las empresas que hacen negocios con la administración central deberán observar con cuidado.
Anne Nueberger, asesora adjunta de seguridad nacional para la tecnología cibernética y emergente en la Casa Blanca, adelantó algunos detalles. Declaró: "Básicamente las adquisiciones del gobierno federal nos permiten afirmar que si se están haciendo negocios con el gobierno federal, existe un conjunto de procedimientos que debe cumplirse".
Conforme a las investigaciones, se presume que en el ataque SolarWinds estuvieron involucrados piratas informáticos de Rusia. Al parecer estos tuvieron acceso al software del grupo de TI SolarWinds, el cual les suministró información relevante de unos 18 mil clientes. No obstante, una porción reducida de los sistemas de los clientes resultaron comprometidos por las labores de seguimiento.
The White House is planning a new executive order aimed at strengthening U.S. cybersecurity — from setting up new ways to investigate cyberattacks to developing standards for software. https://t.co/jvJXiZgD95
— NPR (@NPR) April 30, 2021
SolarWinds marcó el precedente
Fue así como nueve agencias federales y cerca de cien grupos del sector privado resultaron involucrados. En consecuencia y una vez en la silla presidencial, Biden anunció sanciones a Rusia. Entonces la administración demócrata emitió una atribución formal con la cual señaló al Servicio de Inteligencia Exterior de Rusia (SVR) como el responsable del ciberataque.
La orden en cuestión establece estándares para el desarrollo de software e iniciativas para expandir las investigaciones que analizan los eventos cibernéticos.
De acuerdo con NPR, la orden se enfoca en la idea de que los cambios en el proceso de contratación federal "filtrarán" las reformas al resto del sector privado.
Six months after the SolarWinds attack — one of the largest cyberattacks in history — the White House says it will set up formal cyber investigations, require companies to report breaches, and set software development standards.https://t.co/suvOGka6r1
— NPR (@NPR) April 29, 2021
Nuevos estándares para el software
Nueberger también dijo que el instrumento ejecutivo "establecerá el objetivo, asignará un cronograma y determinará el proceso para resolver los detalles" en una serie de planes de ciberseguridad. Los mismos incluirán desde el establecimiento de nuevas formas de investigar los ciberataques hasta la creación de estándares para el software.
Añadió que la administración Biden realizó un estudio "detallado" de SolarWinds, el cual concluyó que existe un trabajo importante por delante para modernizar nuestra ciberseguridad. Así como para reducir el riesgo de que este tipo de actividades no vuelvan a ocurrir.
