Biden creará estándares de ciberseguridad para los puertos del país
Se espera que el presidente Joe Biden firme el miércoles una orden ejecutiva y cree una norma federal destinada a proteger mejor los puertos del país contra posibles ataques cibernéticos.
La administración está delineando un conjunto de regulaciones de ciberseguridad que los operadores portuarios deben cumplir en todo el país, a diferencia de las regulaciones de seguridad estandarizadas que buscan prevenir lesiones o daños a las personas y la infraestructura.
«Queremos asegurarnos de que existan requisitos similares para el ciberataque, cuando un ciberataque puede causar tanto o más daño que una tormenta u otra amenaza física», dijo Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca.
A nivel nacional, los puertos emplean aproximadamente a 31 millones de personas y aportan 5,4 billones de dólares a la economía, y podrían quedar vulnerables a un ransomware u otro tipo de ataque cibernético, dijo Neuberger. El conjunto estandarizado de requisitos está diseñado para ayudar a protegerse contra eso.
Los nuevos requisitos, que se publicarán el miércoles, son parte del enfoque del gobierno federal en modernizar la forma en que se protegen las infraestructuras críticas como redes eléctricas, puertos y oleoductos, ya que cada vez más se administran y controlan en línea, a menudo de forma remota. No existe un conjunto de estándares nacionales que regulen cómo los operadores deben protegerse contra posibles ataques en línea.
La amenaza sigue creciendo. La actividad hostil en el ciberespacio (desde el espionaje hasta la instalación de malware para infectar y alterar la infraestructura de un país) se ha convertido en un sello distintivo de la rivalidad geopolítica moderna.
Por ejemplo, en 2021, el operador del oleoducto más grande del país tuvo que suspender temporalmente sus operaciones después de ser víctima de un ataque de ransomware en el que los piratas informáticos retienen como rehenes los datos o el dispositivo de la víctima a cambio de dinero. La empresa, Colonial Pipeline, pagó 4,4 millones de dólares a un grupo de piratas informáticos con sede en Rusia, aunque los funcionarios del Departamento de Justicia recuperaron posteriormente gran parte del dinero.
Los puertos también son vulnerables. El año pasado, en Australia, un incidente cibernético obligó a uno de los operadores portuarios más grandes del país a suspender sus operaciones durante tres días.
En Estados Unidos, aproximadamente el 80% de las grúas gigantes utilizadas para levantar y transportar carga desde los barcos a los muelles estadounidenses provienen de China y se controlan de forma remota, dijo el almirante John Vann, comandante del comando cibernético de la Guardia Costera de Estados Unidos. Eso los deja vulnerables a los ataques, afirmó.
A fines del mes pasado, funcionarios estadounidenses dijeron que habían interrumpido un esfuerzo chino respaldado por el estado para plantar malware que podría usarse para dañar la infraestructura civil. Vann dijo que este tipo de ataque potencial era motivo de preocupación ya que los funcionarios impulsaron nuevos estándares, pero también les preocupa la posibilidad de actividad criminal.
Las nuevas normas, que estarán sujetas a un período de comentarios públicos, serán obligatorias para cualquier operador portuario y habrá acciones coercitivas en caso de incumplimiento de las normas, aunque los funcionarios no las describieron. Requieren que los operadores portuarios notifiquen a las autoridades cuando hayan sido víctimas de un ciberataque. Las acciones también otorgan a la Guardia Costera, que regula los puertos del país, la capacidad de responder a los ataques cibernéticos.