El retraso en la creación de una nueva junta de ciberseguridad genera preocupación

Es una parte clave de los planes del presidente Joe Biden para combatir los principales ataques de ransomware y las campañas de espionaje digital: crear una junta de expertos que investigaría los incidentes importantes para ver qué salió mal y tratar de evitar que los problemas vuelvan a ocurrir, como una junta de seguridad en el transporte. hace con los accidentes de avión.

Pero ocho meses después de que Biden firmara una orden ejecutiva que creaba la Junta de Revisión de Seguridad Cibernética, aún no se ha establecido. Eso significa que no se han completado tareas críticas, incluida una investigación de la campaña de espionaje masivo de SolarWinds descubierta por primera vez hace más de un año. Los piratas informáticos rusos robaron datos de varias agencias federales y empresas privadas.

Algunos partidarios de la nueva junta dicen que la demora podría dañar la seguridad nacional y se produce en medio de la creciente preocupación de un posible conflicto con Rusia por Ucrania que podría involucrar ataques cibernéticos a los estados-nación. El FBI y otras agencias federales publicaron recientemente un aviso, dirigido particularmente a la infraestructura crítica como los servicios públicos, sobre los métodos y técnicas de los piratas informáticos del estado ruso.

«Nunca nos adelantaremos a estas amenazas si nos lleva casi un año organizar un grupo para investigar brechas importantes como SolarWinds», dijo el senador Mark Warner, un demócrata de Virginia que dirige el Comité de Inteligencia del Senado. “Tal demora es perjudicial para nuestra seguridad nacional e insto a la administración a acelerar su proceso”.

La orden de Biden, firmada en mayo, le da a la junta 90 días para investigar el ataque a SolarWinds una vez que se haya establecido. Pero no hay un cronograma para crear la junta en sí, un trabajo designado al secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas.

En respuesta a las preguntas de The Associated Press, el DHS dijo en un comunicado que estaba muy avanzado en su establecimiento y anticipó un «anuncio a corto plazo», pero no abordó por qué el proceso tomó tanto tiempo.

Scott Shackelford, presidente del programa de seguridad cibernética de la Universidad de Indiana y defensor de la creación de una junta de revisión cibernética, dijo que tener un estudio riguroso sobre lo que sucedió en un ataque anterior como SolarWinds es una forma de ayudar a prevenir ataques similares.

«Seguro que está tomando, Dios mío, bastante tiempo ponerlo en marcha», dijo Shackelford. «Ciertamente ya es hora de que podamos ver algunos beneficios positivos de tenerlo».

La administración Biden ha hecho de la mejora de la seguridad cibernética una prioridad máxima y ha tomado medidas para reforzar las defensas, pero esta no es la primera vez que los legisladores no están contentos con el ritmo del progreso. El año pasado, varios legisladores se quejaron de que la administración tardó demasiado en nombrar un director cibernético nacional, una nueva posición creada por el Congreso.

El hackeo de SolarWinds explotó vulnerabilidades en el sistema de la cadena de suministro de software y pasó desapercibido durante la mayor parte de 2020 a pesar de los compromisos en una amplia franja de agencias federales y docenas de empresas, principalmente proveedores de tecnología de la información y telecomunicaciones. La campaña de piratería se llama SolarWinds en honor a la compañía de software estadounidense cuyo producto fue explotado en la infección de la primera etapa de ese esfuerzo.

El hackeo destacó la habilidad de los rusos para llegar a objetivos de alto nivel. AP informó anteriormente que los piratas informáticos de SolarWinds habían obtenido acceso a correos electrónicos pertenecientes al entonces secretario de Seguridad Nacional, Chad Wolf.

La administración Biden ha mantenido ocultos muchos de los detalles sobre la campaña de ciberespionaje.

El Departamento de Justicia, por ejemplo, dijo en julio que 27 oficinas del fiscal federal en todo el país tenían al menos la cuenta de correo electrónico de un empleado comprometida durante la campaña de piratería. No proporcionó detalles sobre qué tipo de información se tomó y qué impacto pudo haber tenido tal pirateo en los casos en curso.

Los piratas informáticos de SolarWinds también robaron archivos al personal de la División Antimonopolio del DOJ con sede en Nueva York, según un ex alto funcionario informado sobre el ataque que no estaba autorizado a hablar públicamente y solicitó el anonimato. Ese incumplimiento no ha sido reportado previamente. La División Antimonopolio investiga empresas privadas y tiene acceso a datos corporativos altamente confidenciales.

El gobierno federal ha emprendido revisiones del hackeo de SolarWinds. La Oficina de Responsabilidad Gubernamental emitió un informe este mes sobre el pirateo de SolarWinds y otro incidente importante de piratería que descubrió que a veces había un proceso lento y difícil para compartir información entre las agencias gubernamentales y el sector privado. El Consejo de Seguridad Nacional también realizó una revisión de SolarWinds. piratear el año pasado, según el informe de la GAO.

Pero hacer que la nueva junta realice un examen independiente y exhaustivo del hackeo de SolarWinds podría identificar brechas de seguridad discretas y problemas que otros pueden haber pasado por alto, dijo Christopher Hart, ex presidente de la Junta Nacional de Seguridad en el Transporte que abogó por la creación de una junta de revisión cibernética. .

«La mayoría de los accidentes que la NTSB realmente busca… son los que son una sorpresa incluso para los expertos en seguridad», dijo Hart. «No eran cosas realmente obvias, eran cosas que realmente requirieron una investigación profunda para descubrir qué salió mal».

---

---

© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.