Esta orden ejecutiva crea una junta para investigar los incidentes en los que formarán parte el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado. El primer incidente que la junta revisará es el ciberataque contra los sistemas del Gobierno y las grandes compañías estadounidenses a través del programa SolarWinds.

El presidente de Estados Unidos, Joe Biden, firmó el 12 de mayo una orden ejecutiva para fortalecer la ciberseguridad del país, tras el hackeo que sufrió la mayor red de oleoductos en Estados Unidos que dejó desabastecida a la costa este.

La orden es dirigida sobre todo al sector privado con la imposición de nuevos y estrictos estándares para cualquier software que el Gobierno federal adquiera. Ahora los proveedores que no cumplan con estos nuevos requerimientos al máximo de seis meses, serán excluidos de las compras de software por parte del Gobierno, algo que supondría pérdidas económicas para sus negocios.

La expectativa del Gobierno de Estados Unidos con estos nuevos estándares es que sean adoptados por el sector privado, antes de ser revisados por el Departamento de Comercio, obedeciendo a la tendencia de ataques cibernéticos dirigidos a empresas privadas. “El incidente con Colonial es un recordatorio de que la acción federal por sí sola no es suficiente”, indicó en una llamada con periodistas una funcionaria gubernamental bajo condición de anonimato.

Según la funcionaria, las entidades del sector público y privado en Estados Unidos son “muy vulnerables a ataques sofisticados, constantes y maliciosos” y reconoció que las brechas de seguridad serán comunes por mucho tiempo.

SolarWinds, la primera investigación

Aunque la orden se firmó mientras ocurría el ataque contra la red de oleoductos, el texto fue elaborado tras el ciberataque por medio de SolarWinds, según el Ejecutivo estadounidense.

“Después del incidente de SolarWinds, nos enfrentamos a la dura realidad de que algunas de las medidas más básicas de prevención y respuesta de ciberseguridad no se han implementado de manera sistemática en las agencias federales”, dijo la fuente protegida.

La orden ejecutiva crea una junta para investigar los incidentes de la que formarán parte el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado. El primer incidente que esta junta investigará es el ciberataque contra sistemas del Gobierno y grandes compañías estadounidenses a través del programa SolarWinds, del que Washington responsabiliza a Rusia.

Las nuevas reglas deben ser elaboradas por el Instituto Nacional de Estándares y Tecnología de EE. UU. Según Kiersten Todt, directora general del Cyber ​​Readiness Institute. La orden está orientada a ayudar a proteger pequeñas y medianas empresas.

‘Bloomberg’: Colonial Pipeline pagó a piratas informáticos casi cinco millones de dólares por el rescate

Según este portal de noticias, Colonial Pipeline pagó casi 5 millones de dólares a piratas informáticos de Europa después del devastador ciberataque que cerró la red de oleoductos, según dos personas cercanas con la transacción.

El informe asegura que la compañía pagó el rescate en criptomonedas horas después del ataque, aunque Colonial aún no brinda su versión al respecto.

El FBI acusó a DarkSide, una misteriosa banda criminal que se presume tiene su sede en Rusia o Europa del Este, aunque estos no se han atribuido el ataque. En un breve comunicado publicado en el sitio web de DarkSide no mencionaba directamente Colonial Pipeline pero, bajo el título decía: “Acerca de las últimas noticias”, señalamos que “nuestro objetivo es ganar dinero y no crear problemas para la sociedad”.

El cierre provocó una emergencia desde Virginia hasta Florida, llevó a dos refinerías a frenar la producción e hizo que las aerolíneas reorganizaran sus operaciones. Tras la interrupción de seis días, la empresa que transporta por día unos 100 millones de galones de gasolina, diésel y combustible para aviones, movió algunos de los primeros millones de galones de combustibles apenas este jueves.

Colonial Pipeline paid hackers nearly $5 mln in ransom – Bloomberg News https://t.co/fI28n4NcBl pic.twitter.com/lOkOJOWI8i — Reuters (@Reuters) May 13, 2021

Fuente: France con EFE y Reuters