Biden propone miles de millones para la ciberseguridad después de la ola de ataques

Parte de los recursos federales estarán destinados a hacer las redes más seguras. El monto exacto que se maneja permanece incierto.


La propuesta de infraestructura del presidente Joe Biden incluye miles de millones de dólares vinculados a la mejora de la ciberseguridad, un área de mayor interés después de que el ataque de ransomware contra Colonial Pipeline hizo que los precios de la gasolina en Estados Unidos se dispararan la semana pasada.

Pero queda por ver la cantidad exacta que se gastará en mejorar las ciberdefensas. El American Jobs Plan de US$ 2 billones, como se conoce a la propuesta de infraestructura, incluye US$ 20 mil millones para que los gobiernos estatales, locales y tribales modernicen sus sistemas de energía dependiendo del cumplimiento de los estándares de seguridad cibernética, así como US$ 2 mil millones para la resiliencia de la red en áreas de alto riesgo dependerá del cumplimiento de los objetivos de ciberseguridad, dijo la Casa Blanca en una hoja informativa obtenida por Bloomberg News antes de su publicación el martes.

La administración también está caracterizando el pedido del plan de US$ 100 mil millones para acceso de banda ancha de alta velocidad como parte de su esfuerzo de seguridad más amplio, ya que a los beneficiarios de las subvenciones se les pedirá que se abastezcan de “proveedores confiables” e implementen medidas de ciberseguridad. Además, el plan establece un nuevo crédito fiscal para la infraestructura de transmisión que, según la administración, fomentará capacidades cibernéticas más sólidas.

La Casa Blanca está negociando con un grupo de republicanos del Senado un proyecto de ley de infraestructura que incluiría gran parte de la propuesta de Biden, y se espera una contrapropuesta de los senadores el martes. El plan de infraestructura original, que se publicó a fines de marzo, no menciona la necesidad de realizar gastos en ciberseguridad.

Los funcionarios de la administración, que hablaron bajo condición de anonimato para obtener una vista previa del esquema de las propuestas de seguridad cibernética, enfatizaron que las propuestas del plan de trabajo son solo una parte de un esfuerzo más amplio para elevar los problemas cibernéticos en todo el gobierno federal. “La ciberseguridad es uno de los desafíos más importantes de nuestro tiempo, por lo que el presidente Biden ha hecho del fortalecimiento de las capacidades de ciberseguridad de Estados Unidos una prioridad máxima”, dijo la Casa Blanca en la hoja informativa.

Biden firmó una orden ejecutiva el 12 de mayo con la intención de mejorar el intercambio de información del gobierno federal sobre ciberataques con el sector privado, al tiempo que adopta mejores prácticas de seguridad en todo el gobierno. La orden está destinada a ayudar a Estados Unidos a responder más rápidamente a los ataques a la infraestructura pública y privada.

El plan presupuestario fiscal 2022 de Biden, publicado el mes pasado, incluía US$ 2,1 mil millones para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), US$ 110 millones más que su financiamiento para 2021. El Plan de Rescate Estadounidense, firmado por Biden en marzo, autorizó US$ 1,65 mil millones adicionales para esfuerzos de ciberseguridad. Eso incluye US$ 1 mil millones para el Fondo de Modernización de Tecnología del gobierno federal, que se destinará a actualizaciones de seguridad inmediatas y un cambio a una infraestructura de nube segura, y US$ 650 millones para que CISA mejore sus capacidades de respuesta y actualice su capacidad para respaldar proyectos de seguridad en departamentos federales y agencias.

El ataque colonial es el último de una serie de ataques devastadores contra agencias gubernamentales, empresas e instalaciones de salud estadounidenses. Incluyen un ciberataque por parte de piratas informáticos rusos que tenían como objetivo actualizaciones de software en SolarWinds, con sede en Texas, que luego fueron recibidas por algunos de sus clientes. En total, nueve agencias gubernamentales y unas 100 empresas fueron infiltradas por los piratas informáticos rusos, utilizando la puerta trasera de SolarWinds y otros métodos.

El ataque de ransomware en tubería se produjo después de que la administración de Biden anunciara varias iniciativas para tratar de frenar el ransomware, un tipo de ataque en el que los piratas informáticos cifran los archivos de la computadora y exigen un pago para restaurar el acceso. El número de ataques de ransomware ha aumentado en los últimos años y los objetivos han incluido hospitales, escuelas, empresas y departamentos de policía. El ataque colonial se atribuyó a un grupo llamado DarkSide. Biden y los expertos en ciberseguridad dijeron que hay alguna evidencia que vincula al grupo con Rusia.

La administración de Biden comenzó un esfuerzo de 100 días en abril para mejorar la ciberseguridad de los sistemas de control industrial de las empresas de servicios eléctricos. Planea pasar a gas natural, suministro de agua y tuberías químicas, dijo Biden la semana pasada mientras respondía a la crisis colonial.

Comenta

Por favor, inicia sesión en La Tercera para acceder a los comentarios.