EEUU anuncia nuevos requerimientos para evitar ciberataques
El Departamento de Seguridad Nacional anuncia nuevos requerimientos para los operadores de gasoductos en Estados Unidos, con el objetivo de reforzar la ciberseguridad luego de un ataque con ransomware en mayo que interrumpió el suministro de gas en la costa este del país
El gobierno de Estados Unidos anunció el martes nuevos requerimientos para los operadores de oleoductos en el país, con el objetivo de reforzar la ciberseguridad luego de un ataque con ransomware en mayo que interrumpió el suministro de gasolina en la costa este.
En un comunicado, el Departamento de Seguridad Nacional (DHS por sus siglas en inglés) informó que a los operadores de gasoductos y oleoductos designados como cruciales por el gobierno les requerirá “medidas de mitigación específicas” para evitar ataques con ransomware y otras intrusiones cibernéticas. Los operadores también deberán implementar planes de contingencia y realizar lo que el departamento describió como una “revisión del diseño de la arquitectura de ciberseguridad”.
Es la respuesta más reciente del gobierno del presidente Joe Biden a una serie de ciberataques e intrusiones que han afectado infraestructura crítica del país y aumentado las inquietudes en torno a la ciberseguridad estadounidense.
El DHS no proporcionó más detalles sobre las directrices, que se producen luego de que se emitió otra directiva semanas después del ataque perpetrado el 7 de mayo contra Colonial Pipeline, con sede en Georgia
Colonial pagó un rescate de aproximadamente 4,4 millones de dólares, de los cuales la mayor parte fue recuperada por el Departamento de Justicia. El FBI ha atribuido el ataque a un grupo de hackers con sede en Rusia que utiliza la variante de ransomware conocida como DarkSide.
El gobierno de Biden ha acusado a Rusia en varias ocasiones de otorgar un refugio a los grupos delictivos y de tratar de robar a agencias gubernamentales y a organizaciones privadas de varios sectores. Impuso sanciones en abril para una gama de actividades, incluido el hackeo.
Rusia ha rechazado ampliamente estar involucrado en ciberataques contra instituciones estadounidenses, y en un comunicado emitido el mes pasado afirmó que son “acusaciones sin fundamento”.
Las agencias estadounidenses también dieron a conocer el martes que unos intrusos vinculados con el gobierno chino atacaron a 23 operadores de ductos de gas natural de 2011 a 2013. Trece de esos ataques fueron intrusiones confirmadas, de acuerdo con un aviso del gobierno.