Las recientes campañas de hackeo, atribuibles a “actores estatales” de Rusia y China, han dejado en evidencia graves insuficiencias en el enfoque de la ciberseguridad del gobierno de Estados Unidos, admitió el miércoles 31 de marzo el secretario de Seguridad Nacional.
Mayorkas se comprometió a mejorar casi todas las facetas importantes de la labor de ciberseguridad del DHS, desde ayudar a las agencias federales a recuperarse de los hackeos hasta frustrarlos desde un principio. Parte de esto se conseguirá mediante una orden ejecutiva que el Presidente Joe Biden espera publicar pronto para reforzar los requisitos de seguridad de las agencias federales y los proveedores de software que las abastecen. La iniciativa también busca mejorar la defensa cibernética del sector privado.
“Nuestro gobierno fue hackeado el año pasado y no lo supimos durante meses”, dijo Mayorkas en un evento organizado por la empresa de seguridad RSA. “Este incidente es uno de los muchos que subrayan la necesidad de que el gobierno federal modernice las defensas de ciberseguridad y profundice en nuestras alianzas”, dijo Mayorkas, en referencia a la supuesta operación de espionaje ruso que explotó vulnerabilidades del contratista SolarWinds y otros proveedores que las autoridades estadounidenses han vinculado a Rusia.
Al menos nueve agencias federales han sido hackeadas, y los atacantes habrían tenido acceso a la cuenta de correo electrónico del predecesor de Mayorkas, Chad Wolf.
Moscú ha negado toda responsabilidad.
Mayorkas también anunció una serie de “sprints” de dos meses, o iniciativas para concentrar los recursos en una amenaza determinada, encargadas a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA). El ransomware, la seguridad de los sistemas de control industrial y la seguridad de las elecciones son algunos de los temas cubiertos por los sprints.
Estados Unidos continúa lidiando con las consecuencias de un segundo conjunto de incidentes cibernéticos importantes: la explotación generalizada de vulnerabilidades de Microsoft Exchange Server, software de correo electrónico utilizado a gran escala por gobiernos estatales y locales y las empresas estadounidenses. Hackers chinos, junto con bandas criminales, han explotado en las últimas semanas las vulnerabilidades de MS Exchange Server.
Mayorkas, el primer latino en asumir el cargo de secretario de Seguridad Nacional, también puso los derechos humanos y la diversidad e inclusión en el centro de su agenda de ciberseguridad. “Con demasiada frecuencia la ciberseguridad se utiliza como pretexto para infringir las libertades civiles y los derechos humanos”, dijo Mayorkas. “Al fin y al cabo, la ciberseguridad tiene que ver con las personas. Se trata de proteger nuestra forma de vida y proteger lo que apreciamos”.
Ilustración: Fotografía de Alejandro Mayorkas: Wikipedia. Mapa de EE.UU.: Unsplash. Composición: Diario TI