PyE
La Casa Blanca anunció el jueves una nueva estrategia de seguridad cibernética en el último esfuerzo del gobierno de los EE. UU. para reforzar sus defensas cibernéticas en medio de un aumento constante en la piratería informática y los delitos digitales dirigidos al país.
La estrategia, que tiene como objetivo guiar la política futura, insta a una regulación más estricta de las prácticas de ciberseguridad existentes en todas las industrias y una mejor colaboración entre el gobierno y el sector privado.
Se produce después de una serie de incidentes de piratería de alto perfil por parte de actores nacionales y extranjeros contra los Estados Unidos y en medio del conflicto militar entre Rusia y Ucrania, en el que la guerra cibernética ha ocupado un lugar destacado.
La estrategia nombra a China y Rusia como las amenazas de seguridad cibernética más prominentes para los Estados Unidos. En una llamada con los periodistas, un funcionario estadounidense que se negó a ser identificado dijo que parte de la nueva estrategia tenía como objetivo controlar a los piratas informáticos rusos.
“Rusia está sirviendo como un refugio seguro de facto para el delito cibernético, y el ransomware es un problema predominante con el que nos enfrentamos hoy”, dijo el funcionario.
Los ataques de ransomware, en los que bandas de delincuentes cibernéticos toman el control de los sistemas de un objetivo y exigen pagos de rescate, se encuentran entre los tipos más comunes de ataques cibernéticos y han afectado a una amplia gama de industrias en los últimos años.
«El sistema de justicia penal no podrá abordar este problema por sí solo; debemos analizar otros elementos del poder nacional», agregó el funcionario. «Así que tenemos la esperanza de que Rusia comprenda las consecuencias de la actividad maliciosa en el ciberespacio y continúe siendo restringida».
La estrategia exige construir coaliciones con socios extranjeros «para crear presión sobre Rusia y otros actores maliciosos para que cambien su comportamiento», dijo un segundo funcionario estadounidense en la llamada, que también se negó a ser identificado.
«Creo que hemos visto cierto éxito en el mantenimiento de esas coaliciones durante el último año», agregó el funcionario.
Entre una variedad de cosas, la estrategia exige mejorar los estándares de parcheo de vulnerabilidades en los sistemas informáticos e implementar una orden ejecutiva que requeriría que las empresas de la nube verifiquen la identidad de los clientes extranjeros.
