Un alto funcionario de seguridad cibernética de Estados Unidos dio una terrible advertencia a los miembros del Congreso el miércoles, diciendo que el “estilo de vida estadounidense” enfrenta serios riesgos en medio de los permanentes ataques de ransomware y las amenazas físicas a la infraestructura crítica del país.
Jen Easterly, director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, conocida como CISA, dijo el miércoles al Comité de Seguridad Nacional de la Cámara de Representantes que “los ransomwares se ha convertido en un flagelo en casi todas las facetas de nuestras vidas, y es un excelente ejemplo de las vulnerabilidades que están surgiendo a medida que nuestra tecnología digital y nuestra infraestructura física convergen cada vez más”.
Su aparición, junto con Chris Inglis, director cibernético nacional, se produce cuando el sector privado y los Gobiernos se han enfrentado a ataques cibernéticos generalizados durante los últimos 12 meses. Algunos ataques, incluido el perpetrado en mayo a Colonial Pipeline Co., han provocado escasez de gas, interrumpido cadenas de suministro y expuesto los sistemas federales a un compromiso significativo.
El testimonio de Easterly se produjo después de que CISA emitiera una directiva operativa vinculante que crearía un catálogo de vulnerabilidades de seguridad cibernética explotadas conocidas y requeriría que las agencias federales corrijan estas fallas dentro de plazos específicos. Se aplicaría a todos los softwares y hardwares de los sistemas de información federales, incluidos los administrados por agencias o alojados por terceros.
Si bien la directiva solo se aplicaría a las agencias federales, Easterly dijo en un comunicado que quiere que todas las organizaciones adopten la directiva “y prioricen la mitigación de las vulnerabilidades enumeradas en el catálogo público de CISA”.
Inglis dijo que la infraestructura crítica de propiedad privada, que representa el 85% del total, es “cada vez más fundamental para el imperativo del Gobierno de proteger y garantizar la seguridad nacional”.
“La defensa compartida no es una opción, sino un imperativo”, aseveró Inglis.
Inglis dijo que está trabajando con la Casa Blanca en una próxima orden ejecutiva que proporcionaría claridad adicional sobre los roles y responsabilidades para su puesto, recientemente creado, y que estaría lista dentro de las próximas semanas o meses. La oficina del director nacional cibernético fue creada por el Congreso a principios de este año, y el cargo fue designado como el principal funcionario que supervisa la estrategia cibernética y los presupuestos dentro del Gobierno.