EE. UU. necesita mejorar en ciberseguridad

Tras el hackeo a Solarwinds y el ataque de ransomware a Colonial Pipeline, el presidente de Estados Unidos, Joe Biden, ha aprobado un decreto para mejorar las ciberdefensas del país a la luz de los recientes ataques.

Ahora todos los departamentos del gobierno deberán aplicar medidas específicas para reforzar la seguridad en un plazo concreto.

Colonial explota un oleoducto de 8000 km que suministra el 45 % de combustible para automóviles y aviones en la costa este de Estados Unidos. Es una infraestructura nacional esencial.

El decreto urge a todos los departamentos del gobierno a adoptar una serie de medidas:

• Implementar sistemas de inicio de sesión con identificación multifactorial (MFA) en un plazo de 180 días.
• Acelerar la transición a la nube y a los marcos de «confianza cero».
• Designar qué «datos no clasificados» son demasiado sensibles para guardarlos en el sistema de almacenamiento normal de las redes.
• Realizar evaluaciones más exhaustivas de los proveedores de software esencial.

Asimismo, anima a las empresas privadas de ciberseguridad a mejorar sus propias defensas y a ser más transparentes cuando ellas mismas sean objeto de ataques. Los proveedores de ciberseguridad tendrán que informar de las intrusiones en un plazo máximo de 72 horas a partir del momento en que sean detectadas.

Es probable que se acaben imponiendo requisitos similares a todas las infraestructuras nacionales esenciales.

i2O ya ofrece un servicio basado en la nube para el control de seguridad de empleados, con cifrado de datos almacenados y en tránsito, cuyo acceso está protegido por MFA, con certificación ISO27001 desde junio de 2018: soluciones de redes inteligentes con total garantía de seguridad.