El presidente de EE. UU., Joe Biden, instó a los propietarios y operadores de infraestructura crítica a “acelerar los esfuerzos para cerrar sus puertas digitales” al advertir sobre posibles ataques cibernéticos de Rusia.
El 21 de marzo de 2022, Biden afirmó en un comunicado que la “inteligencia en evolución” mostraba que el gobierno ruso estaba “explorando opciones” para ataques cibernéticos en respuesta a los “costos económicos sin precedentes” impuestos por EE. UU. y otros tras la invasión ilegal de Ucrania por parte de Vladimir Putin.
Sin embargo, Biden señaló que el gobierno federal no podía actuar solo, ya que la mayor parte de la infraestructura crítica de los EE. UU. es propiedad y está operada por el sector privado, y les pidió que “hagan su parte” para prevenir y mitigar los ataques.
“Si aún no lo ha hecho, insto a nuestros socios del sector privado a fortalecer sus defensas cibernéticas de inmediato mediante la implementación de las mejores prácticas que hemos desarrollado juntos durante el último año”, dijo. “Usted tiene el poder, la capacidad y la responsabilidad de fortalecer la seguridad cibernética y la resiliencia de los servicios y tecnologías críticos de los que dependen los estadounidenses”.
Biden agregó que su administración “continuará utilizando todas las herramientas para disuadir, interrumpir y, si es necesario, responder a los ataques cibernéticos contra la infraestructura crítica”.
Biden advirtió previamente el 24 de febrero, el día en que Putin invadió Ucrania después de semanas de creciente tensión, que Estados Unidos está “preparado para responder” a los ataques cibernéticos contra empresas estadounidenses e infraestructura crítica.
La directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Homeland Security, Jen Easterly, dijo que la declaración de Biden reforzó la “necesidad urgente” de que las organizaciones de todos los tamaños refuercen sus protecciones contra la actividad cibernética maliciosa.
“Como agencia de defensa cibernética de la nación, CISA ha estado trabajando activamente con entidades de infraestructura crítica para compartir rápidamente información y orientación de mitigación que les ayudará a proteger sus sistemas”, dijo en su propia declaración.
“Continuaremos trabajando en estrecha colaboración con nuestros socios federales y de la industria para monitorear el entorno de amenazas las 24 horas del día, los 7 días de la semana, y estamos listos para ayudar a las organizaciones a responder y recuperarse de los ataques cibernéticos”.
Biden emitió previamente una Orden Ejecutiva en mayo de 2021 para modernizar las defensas cibernéticas del gobierno de EE. UU. y mejorar la colaboración público-privada en temas cibernéticos luego de incidentes como los ataques a Colonial Pipeline, Microsoft Exchange Server y SolarWinds.
La Casa Blanca dijo en ese momento que los proveedores de TI a menudo dudaban (o no podían) compartir información sobre compromisos, a menudo por razones contractuales, pero también por la duda de avergonzarse a sí mismos o a sus clientes.
Al promulgar medidas para cambiar esto, la administración agregó que podrá defender a los organismos gubernamentales de manera más efectiva y mejorar la seguridad cibernética más amplia de los EE. UU.
Biden también firmó una Orden Ejecutiva en abril de 2021 sancionando a Rusia en respuesta a SolarWinds, que se atribuye formalmente al APT29 (o Cozy Bear) respaldado por el estado ruso, y otros ataques similares.
Más recientemente, BIden firmó mandatos de informes de incidentes de seguridad cibernética como ley el 15 de marzo de 2022, por lo que es un requisito legal para los operadores de infraestructura nacional crítica (CNI) divulgar ataques cibernéticos al gobierno.
Conocida como la Ley de Fortalecimiento de la Ciberseguridad Estadounidense, la ley requiere que los propietarios de CNI dentro de los EE. UU. informen ataques cibernéticos sustanciales a la CISA dentro de las 72 horas, y cualquier pago de ransomware realizado dentro de las 24 horas.