La administración Biden está actualizando el plan del gobierno de EE. UU. para proteger la infraestructura más importante del país de piratas informáticos, terroristas y desastres naturales.
El martes, el presidente Joe Biden firmará un memorando de seguridad nacional que reforma una directiva de 2013 que establece cómo las agencias trabajan juntas, con empresas privadas y con gobiernos estatales y locales para mejorar la seguridad de hospitales, plantas de energía, instalaciones de agua, escuelas y otras infraestructuras críticas.
El memorando de Biden, que está lleno de actualizaciones de la directiva de la era Obama y nuevas asignaciones para las agencias federales, llega en un momento en que Estados Unidos enfrenta una serie de amenazas graves a los sistemas informáticos y los equipos industriales que sustentan la vida diaria. Además de los piratas informáticos de gobiernos extranjeros y los ciberdelincuentes que buscan desestabilizar la sociedad estadounidense paralizando infraestructura vital, grupos extremistas y actores solitarios han conspirado para sabotear estos sistemas, y el cambio climático está alimentando desastres naturales que regularmente abruman los servicios básicos.
Pero las ciberamenazas extranjeras cobran mayor importancia como peligro en el futuro cercano. «Estados Unidos se enfrenta a una era de competencia estratégica, en la que los actores estatales seguirán atacando la infraestructura crítica estadounidense y tolerando o permitiendo actividades maliciosas realizadas por actores no estatales», dijo a los periodistas Caitlin Durkovich, asesora adjunta de seguridad nacional para resiliencia y respuesta, durante una sesión informativa sobre Lunes.
El memorando tiene tres propósitos principales: formalizar el papel de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional como agencia líder encargada de proteger la infraestructura de malos actores y peligros naturales; mejorar las asociaciones con el sector privado mediante un intercambio de información más rápido y completo; y sentar las bases para requisitos mínimos de ciberseguridad para sectores que actualmente carecen de ellos.
El impulso regulatorio representa un cambio dramático con respecto al enfoque del gobierno hacia la protección de la infraestructura hace una década. La administración Biden, tras haber llegado a la conclusión de que las asociaciones voluntarias no reducían suficientemente los riesgos para los servicios esenciales, ha aplicado nuevas reglas cibernéticas a las industrias de aviación, oleoductos, ferrocarriles, marítima y de dispositivos médicos, y el Departamento de Salud y Servicios Humanos está trabajando en seguridad. Requisitos para hospitales. Ahora, la administración planea utilizar el nuevo memorando para impulsar los esfuerzos por aplicar reglas a otros sectores.
«Es importante que trabajemos juntos para establecer estándares básicos de seguridad para los sectores vitales de los que depende el estilo de vida estadounidense y nuestra democracia», dice Durkovich.
El documento encarga a las “Agencias de Gestión de Riesgos Sectoriales” o SRMA del gobierno, cada una de las cuales supervisa y ayuda a uno o más sectores de infraestructura con seguridad física y cibernética, a determinar si las reglas existentes abordan adecuadamente las vulnerabilidades de sus industrias y, en caso contrario, elaborar nuevas normas. El memorando incluye un proceso para ayudar a las agencias si concluyen que carecen de “las herramientas o autoridades necesarias para garantizar la implementación efectiva de esos requisitos”, dijo un alto funcionario de la administración durante la sesión informativa del lunes, hablando de forma anónima según los términos de la Casa Blanca.
Ese proceso está diseñado para apoyar a agencias como la Agencia de Protección Ambiental, que intentó emitir requisitos cibernéticos para los sistemas de agua en 2023, pero abandonó el esfuerzo después de una impugnación legal de grupos industriales y estados liderados por republicanos.