Biden crea norma federal destinada a proteger los puertos estadounidenses frente a ciberataques
El presidente estadounidense Joe Biden promulgó el miércoles una orden ejecutiva y creó una norma federal destinada a proteger mejor los puertos del país frente a posibles ciberataques.
El gobierno está esbozando un conjunto de normas de ciberseguridad que los operadores portuarios deben cumplir en todo el país, no muy distintas de las normas de seguridad normalizadas que tratan de evitar lesiones o daños a personas e infraestructura.
“Queremos asegurarnos de que existen requisitos similares para la ciberseguridad, cuando un ciberataque puede causar tanto o más daño que una tormenta u otra amenaza física”, declaró Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca.
En todo el país, los puertos emplean a unas 31 millones de personas y aportan 5,4 billones de dólares a la economía, y podrían quedar expuestos a un ransomware u otro tipo de ciberataque, según Neuberger. El conjunto estandarizado de requisitos está diseñado para ayudar a protegerse contra ello.
Los nuevos requisitos forman parte del esfuerzo del gobierno federal para modernizar la protección de infraestructura crítica como redes eléctricas, puertos y oleoductos, que cada vez se gestionan y controlan más en internet, a menudo a distancia. No existe un conjunto de normas nacionales que regulen la forma en que los operadores deben protegerse contra posibles ciberataques.
La amenaza sigue creciendo. La actividad hostil en el ciberespacio —desde el espionaje hasta la colocación de programas maliciosos para infectar y perturbar la infraestructura de un país— se ha convertido en un sello distintivo de la rivalidad geopolítica moderna.
Por ejemplo, en 2021, el operador del mayor oleoducto de combustible del país tuvo que interrumpir temporalmente sus operaciones tras ser víctima de un ataque de ransomware. La empresa, Colonial Pipeline, pagó 4,4 millones de dólares a un grupo de hackers con sede en Rusia, aunque funcionarios del Departamento de Justicia recuperaron posteriormente gran parte del dinero.
Los puertos también son vulnerables. En Australia, el año pasado, un incidente cibernético obligó a uno de los mayores operadores portuarios del país a suspender sus operaciones durante tres días.