La administración Biden está actualizando el plan del gobierno de EE. UU. para proteger la infraestructura más importante del país de piratas informáticos, terroristas y desastres naturales.
El martes, el presidente Joe Biden firmó un memorando de seguridad nacional que reforma una directiva de 2013 que describe cómo las agencias trabajan juntas, con empresas privadas y con gobiernos estatales y locales para mejorar la seguridad de hospitales, plantas de energía, instalaciones de agua, escuelas y otros infraestructura crítica.
Biden memorándum, que está lleno de actualizaciones de la directiva de la era Obama y nuevas asignaciones para agencias federales, llega en un momento en que Estados Unidos enfrenta una serie de amenazas graves a los sistemas informáticos y equipos industriales que sustentan la vida diaria. Además de los piratas informáticos de gobiernos extranjeros y los ciberdelincuentes que buscan desestabilizar la sociedad estadounidense paralizando infraestructura vital, grupos extremistas y actores solitarios han conspirado para sabotear estos sistemas, y el cambio climático está alimentando desastres naturales que regularmente abruman los servicios básicos.
Pero las ciberamenazas extranjeras cobran mayor importancia como peligro en el futuro cercano. “Estados Unidos se enfrenta a una era de competencia estratégica, en la que los actores estatales seguirán atacando la infraestructura crítica estadounidense y tolerando o permitiendo actividades maliciosas realizadas por actores no estatales”, dijo a los periodistas Caitlin Durkovich, asesora adjunta de seguridad nacional para resiliencia y respuesta, durante una sesión informativa sobre Lunes.
El memorando tiene tres propósitos principales: formalizar el papel de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional como agencia líder encargada de proteger la infraestructura de malos actores y peligros naturales; mejorar las asociaciones con el sector privado mediante un intercambio de información más rápido y completo; y sentar las bases para requisitos mínimos de ciberseguridad para sectores que actualmente carecen de ellos.
El impulso regulatorio representa un cambio dramático con respecto al enfoque del gobierno hacia la protección de la infraestructura hace una década. La administración Biden, tras concluir que las asociaciones voluntarias no reducían suficientemente los riesgos para los servicios esenciales, ha aplicado nuevas reglas cibernéticas a la aviación, tubería, ferrocarril, marítimoy dispositivo médico industrias, y el Departamento de Salud y Servicios Humanos está trabajando en requisitos de seguridad para hospitales. Ahora, la administración planea utilizar el nuevo memorando para impulsar los esfuerzos por aplicar reglas a otros sectores.
“Es importante que trabajemos juntos para establecer estándares básicos de seguridad para los sectores vitales de los que depende el estilo de vida estadounidense y nuestra democracia”, dice Durkovich.
El documento encarga al gobierno “Agencias de Gestión de Riesgos Sectoriales”, o SRMA, cada uno de los cuales supervisa y ayuda a uno o más sectores de infraestructura con seguridad física y cibernética, a determinar si las reglas existentes abordan adecuadamente las vulnerabilidades de sus industrias y, en caso contrario, elaborar nuevas reglas. El memorando incluye un proceso para ayudar a las agencias si concluyen que carecen de “las herramientas o autoridades necesarias para garantizar la implementación efectiva de esos requisitos”, dijo un alto funcionario de la administración durante la sesión informativa del lunes, hablando de forma anónima según los términos de la Casa Blanca.
Ese proceso está diseñado para apoyar a agencias como la Agencia de Protección Ambiental, que intentó emitir requisitos cibernéticos para los sistemas de agua en 2023, pero abandonado el esfuerzo después de un desafío legal por parte de grupos industriales y estados liderados por republicanos.