Días antes de dejar el cargo, el presidente Joe Biden firmó una orden ejecutiva destinada a fortalecer la ciberseguridad de Estados Unidos al facilitar la sanción de grupos de piratas informáticos que tienen como objetivo agencias federales y la infraestructura crítica del país.
También se trata de bandas de ransomware, que han atacado continuamente las instalaciones de salud de EE. UU. en los últimos años, causando interrupciones al cifrar los sistemas y robando datos de salud personales y confidenciales de decenas de millones de estadounidenses.
El decreto de hoy también está tomando medidas adicionales para desarrollar Orden Ejecutiva 13694emitida en abril de 2015 por el presidente Obama, que autoriza sanciones contra entidades e individuos responsables o cómplices de ciberataques que resulten en una “amenaza significativa a la seguridad nacional, la política exterior, la salud económica o la estabilidad financiera de los Estados Unidos”.
“Una importante actividad cibernética maliciosa continúa representando una amenaza inusual y extraordinaria para la seguridad nacional, la política exterior y la economía de Estados Unidos”, dijo el presidente Biden. dicho en un mensaje al Congreso publicado el jueves.
“Para abordar esta emergencia nacional en curso y proteger contra la creciente y cambiante amenaza de actividad cibernética maliciosa contra los Estados Unidos y sus aliados y socios, incluidas las crecientes amenazas de actores extranjeros de acceso no autorizado a infraestructura crítica, ransomware y ciberataques “Intrusiones y evasión permitidas”. de sanciones, el artículo 9 de la orden ejecutiva que publiqué actualiza los criterios que debe utilizar el Secretario de Hacienda para designar a una persona sujeta a sanciones. participar en actividades cibernéticas maliciosas específicas y conductas relacionadas. “
Además de facilitar la lucha contra los piratas informáticos que atacan a agencias e individuos federales de EE. UU., la orden ejecutiva de Biden aborda otras cuestiones importantes de ciberseguridad, que incluyen:
- Mejorar la ciberseguridad contra los ciberataques que interrumpen la prestación de servicios críticos
- Mejorar la seguridad y la integridad del software utilizado por el gobierno federal
- Mejorar la ciberseguridad en los sistemas federales mediante la adopción de prácticas de seguridad industriales comprobadas.
- Proteger las comunicaciones del gobierno federal frente a naciones adversarias y criminales
- Acepte documentos de identidad digitales para luchar contra el cibercrimen y el fraude
- Promoviendo la seguridad con y en la inteligencia artificial (IA)
- Alinear las inversiones y prioridades de las agencias federales para mejorar los controles de seguridad
“El objetivo es hacer que la piratería sea costosa y más difícil para China, Rusia, Irán y los delincuentes de ransomware y también señalar que Estados Unidos se toma en serio la protección de nuestros ciudadanos”, dijo Anne, asesora adjunta de seguridad nacional de Biden para ciberseguridad y tecnologías emergentes. Neuberger dijo a los periodistas, según el archivo.
“Esta es verdaderamente la Orden Ejecutiva Resumen de Ciberseguridad, que refleja las lecciones aprendidas de cómo los ciberatacantes han llevado a cabo algunos de los ataques más importantes que han perturbado la infraestructura crítica o han sido particularmente dañinos para la seguridad nacional”.
La orden ejecutiva también se basa en el trabajo anterior de la administración Biden para defender a Estados Unidos contra ataques cibernéticos vinculados a ciberdelincuentes y grupos amenazantes con respaldo nacional.
Esto incluye dos memorandos de seguridad nacional: uno de julio de 2021 para ayudar a fortalecer la seguridad de la infraestructura crítica y otro de enero de 2022 para modernizar las defensas de ciberseguridad de los sistemas de seguridad nacional, que forman parte de las redes críticas del gobierno de EE. UU. utilizadas en actividades militares y de inteligencia.
En mayo de 2021, el presidente Biden firmó otra orden ejecutiva destinada a fortalecer las defensas de seguridad del país contra los ciberataques y brindar a las fuerzas del orden un acceso rápido a la información necesaria para realizar investigaciones.