Nuevas medidas de ciberseguridad para CIA y Pentágono anunciadas por la Administración Biden-Harris para reforzarla.

Hasta dónde llegarán las medidas de Joe Biden vinculadas a la ciberseguridad es algo que desconocemos. Lo que sí sabemos con certezas es que el presidente de los Estados Unidos, ante la amenaza que representa la ciberdelincuencia, quiere levantar muros impenetrables. La última medida tomada por el mandatario estadounidense tiene como protagonistas a la C.I.A. y al Pentágono. Ambas agencias gubernamentales son poseedoras de información sensible, por lo que reforzar su ciberseguridad ante posibles ataques externos no es una medida descabellada. Estados Unidos es uno de los países que más sufren este tipo de prácticas, dándose casos tan graves como el de Colonial Pipeline, Kaseya o la empresa cárnica JBS; todos estos casos se vieron en 2021, un año aciago para el sector de la ciberseguridad. Las medidas se firmaron el pasado miércoles, y cuentan con diversos objetivos. Nuevas medidas de ciberseguridad para CIA y Pentágono.

Antes de entrar en detalle, comentar que las medidas deberán empezar a implementarse en los próximos meses en ambas agencias, requiriendo a sus empleados ciertos cambios. El primero, y más importante, es que una vez implementadas deberán usar sistemas de autenticación de múltiples factores y encriptación; cuenta con la aprobación de la Agencia Nacional de Seguridad. Esta implementación es una de las más comunes, pero también una de las que mejores resultados ya que requiere no solo nombre de usuario y contraseña, sino también otros datos. Por ejemplo, vía SMS, nos solicita la introducción de un código alfanumérico para validar las credenciales; otras opciones reconocimiento facial, por huella dactilar o por comandos de voz. Estas medidas no afectarán solo a la C.I.A. y al Pentágono, sino también a otras agencias de inteligencia del Gobierno de Estados Unidos y empresas contratistas. La NSA liderará y coordinará las medias de prevención/respuesta.

Estados Unidos sigue apostando por la inversión en ciberseguridad

Ante la amenaza que representan los diversos grupos de ciberdelincuentes, tomar medidas es un movimiento lógico y necesario. 2021 ha dejado patente que las capacidades de estos grupos no solo superan las expectativas, sino que cada ciberataque que ejecutan es peor que el anterior. Sus capacidades para causar caos no deben ser menospreciadas, especialmente cuando sectores como la sanidad, la educación y otros de uso público se están viendo afectados por ellos. Estos últimos meses hemos visto cómo centros de salud, universidades o entes públicos han visto interrumpidos sus servicios por culpa de un ataque ransomware. Los grupos de ciberdelincuentes son bandas bien organizadas que no necesitan mucho para generar una situación insalvable. Cualquiera con unos conocimientos mínimos, un PC y conexión a internet puede poner en jaque a un gobierno sin ir más lejos. La inversión, la formación y la concienciación son pilares clave para evitar situaciones graves.