Biden emite orden ejecutiva para reforzar la seguridad informática tras el ciberataque al oleoducto

El presidente de Estados Unidos, ataque a la mayor red de oleoductos en el país que ha dejado a parte de la Costa Este con problemas de abastecimiento.

La orden ejecutiva va dirigida sobre todo al sector privado con la imposición de nuevos y estrictos estándares para cualquier software que el Gobierno federal adquiera.

Los proveedores que no cumplan con estos nuevos requisitos en un margen de 6 meses serán excluidos de las compras de software por parte del Gobierno, lo que puede derivar en la pérdida de sus negocios.

El Gobierno federal espera que estos nuevos estándares, que detallará el Departamento de Comercio, también los adopte el sector privado, dado que parte de los este último a la red de oleoductos Colonial, van dirigidos a empresas que no son de titularidad pública.

Horas después de comenzar la reanudación del servicio del oleoducto de Colonial Pipeline este miércoles, el presidente Biden indicó que había razones para ser optimista.

“Hemos estado colaborando muy estrechamente con Colonial Pipeline”, dijo el mandatario. “Creo que van a escuchar algunas buenas noticias en las próximas 24 horas, y creo que estamos controlando eso”.

Urgen aprobar el plan de infraestructuras

La istración Biden ha aprovechado el incidente para insistir en la necesidad de aprobar el plan de infraestructura por 2.3 billones de dólares.

El secretario de Transporte, Pete Buttigieg, destacó que el ataque cibernético fue un recordatorio de que la infraestructura es un tema de seguridad nacional y que se necesitan inversiones para una mayor seguridad.

“Esto no es un extra, esto no es un lujo, esto no es una opción”, dijo a reporteros en la Casa Blanca el miércoles. “Esto debe ser clave en la manera como reforzamos la seguridad de la infraestructura”.

El gobierno tomó distintas medidas para atender el abasto de combustible en las zonas afectadas.

El Departamento de Transporte evaluaba cuántos buques pueden transportar combustible al Golfo de México y la Costa Este. Se han emitido exenciones para expandir el horario de traslado de combustibles por carretera. La Agencia de Protección Ambiental (EPA) también otorgó exenciones sobre las mezclas de gasolina y otras regulaciones a fin de facilitar el suministro.

La red de oleoductos de Colonial Pipeline ofrece suministro al 45 % del mercado de la Costa Este y su cese de operaciones ha provocado escasez en algunas zonas y pánico entre consumidores que protagonizaron largas filas en gasolineras.

La compañía Gasbuddy.com encontró que, en Carolina del Norte, el 28% de las gasolineras se quedaron sin combustible. En Georgia, Carolina del Sur y Virginia, el 16% de las estaciones se quedaron sin gasolina.

Crearán junta para investigar incidentes

"El incidente con Colonial es un recordatorio de que la acción federal por sí sola no es suficiente", indicó en una llamada con periodistas una funcionaria gubernamental, citada por EFE.

La funcionaria advirtió que las entidades del sector público y privado en Estados Unidos son "muy vulnerables a ataques sofisticados, constantes y maliciosos" y reconoció que brechas de seguridad seguirán ocurriendo.

"Simplemente no podemos permitir que el 'esperar a que ocurra el próximo incidente' sea el statu quo bajo el que operamos", sostuvo la funcionaria.

"El costo de seguir con el statu quo es simplemente inaceptable", agregó.

La orden ejecutiva también crea una junta para investigar los incidentes de la que formarán parte el Departamento de Seguridad Nacional, el Departamento de Justicia, el Pentágono y el sector privado.

El primer incidente que esta junta revisará es el ciberataque masivo contra sistemas del Gobierno y grandes compañías estadounidenses a través del programa SolarWinds ocurrido a medidados de diciembre del año pasado.

Hackers, probablemente de Rusia, lograron ingresar a los sistemas de la agencia encargada del arsenal nuclear de Estados Unidos, la istración Nacional de Seguridad Nuclear (NNSA en inglés), en medio de una amplia intromisión que también afectó a otros departamentos del gobierno, empresas, grupos de expertos y otras instituciones.

Los piratas informáticos tuvieron a los correos electrónicos o datos en los sistemas de los departamentos de Defensa, Estado, Tesoro, Seguridad Nacional y Comercio, dijo entonces la Agencia de Ciberseguridad y Seguridad de la Infraestructura.

Aunque la orden de Biden se firmó en pleno ataque contra la red de oleoductos, el texto se elaboró justo tras el ciberataque con SolarWinds, según el Ejecutivo.

"Después del incidente de SolarWinds, nos enfrentamos a la dura realidad de que algunas de las medidas más básicas de prevención y respuesta de ciberseguridad no se han implementado de manera sistemática en las agencias federales", dijo la funcionaria.

La orden se centra también en la transparencia y el intercambio de información obligando a los proveedores de servicios de software a que notifiquen de inmediato al Gobierno cualquier ciberataque que detecten.

"Las agencias federales no pueden defenderse de lo que no ven", sostuvo.