24 de enero 2021 - 00:00

Joe Biden y una inyección necesaria para la salud informática estatal

Hoy el gobierno de los Estados Unidos se enfrenta a una campaña masiva de ciberespionaje. 

Ciberdelito audio IA.jpg

Uno de los efectos colaterales de la pandemia se evidencia sin dudas en la cantidad, calidad, potencia y sofisticación de los ciberataques en todo el mundo. Es increíble la paradoja de la tecnología, aquella que utilizamos como vehículo para sortear las limitaciones que nos impuso el virus, es la misma que ha aumentado el riesgo y exposición ante el ciberdelito.

Hoy el gobierno de los Estados Unidos se enfrenta a una campaña masiva de ciber-espionaje. En este sentido, el Presidente electo Joe Biden decidió efectuar un "paquete de rescate estadounidense” que incluye más de u$s 10 mil millones en fondos para tecnología de la información y ciberseguridad del gobierno federal.

Una supuesta operación de piratería rusa que ha estado en curso durante gran parte del año pasado pero que se descubrió por primera vez en diciembre, ha utilizado software contaminado, creado por el proveedor de programas y contratista federal SolarWinds, con el objetivo de infiltrarse en múltiples agencias federales, entre ellos los departamentos de Comercio, Defensa, Seguridad Nacional, Justicia, Estado y Tesoro.

El plan de ayuda descrito como "un problema urgente de seguridad nacional que no puede esperar" incluye una inversión de $ 9690 millones para la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Administración de Servicios Generales (GSA) para lanzar nuevos servicios y mejorar el monitoreo y la respuesta a incidentes. Se proponen otros 200 millones de dólares para la contratación "rápida" de expertos en tecnología para el directorio federal de seguridad de la información y el servicio digital de EE. UU. Mientras que 300 millones de dólares serían destinados a financiar más programas de tecnología en la GSA.

Este plan de robustecimiento para la ciberseguridad federal se produce en un momento en el que se han expuesto las profundas debilidades en las defensas estadounidenses. Aun hoy el gobierno sigue analizando y erradicando las consecuencias del ciberataque contra SolarWinds, que tenía como clientes a la mayoría de las agencias federales y empresas estadounidenses Fortune 500.

Si bien el ciber-espionaje es inevitable, el FBI y otras agencias están tratando de implementar silenciosamente una nueva estrategia con el objetivo de identificar lo antes posible a piratas informáticos extranjeros, obstaculizar a los espías que exploten con éxito y, por lo tanto, socaven la confianza en grandes segmentos de la cadena de suministro de software, de los que dependen las principales corporaciones estadounidenses y organismos oficiales.

En varias oportunidades, funcionarios estadounidenses se han pronunciado ante la falta de fondos para las prioridades de TI y ciberseguridad durante el 2020, debido a que la prioridad en materia de inversión fue la Covid-19, de la cual sacaron provecho los piratas informáticos, quienes han intensificado sus ataques durante la pandemia. Al igual que lo resalta el Plan de Joe Biden, “Estados Unidos, además de la crisis de Covid-19, también enfrenta una crisis en lo que respecta a la ciberseguridad de la nación”.

(*) CEO de BTR Consulting, Especialista en ciberseguridad, riesgo tecnológico y de negocios

Dejá tu comentario

Te puede interesar