Jake Sullivan, consejero de seguridad nacional de la Casa Blanca, con el envío de una carta que insta a las empresas y desarrolladores de software más importantes de Estados Unidos a ofrecer soluciones para mejorar la ciberseguridad.
Antilavadodedinero / Computerworld
Este movimiento responde a la preocupación creciente de la administración norteamericana por la seguridad en el espacio digital, tras haber sido blanco de algunos de los ciberataques más dañinos perpetrados a lo largo de este 2021, que mantenían enlaces con Rusia y China, y haber dejado a merced de hackers decenas de miles de registros de empresas y agencias gubernamentales.
Un ataque o ‘hackeo’ identificado un año atrás, del cual se dijo que había sido orquestado por Rusia, ocasionó una brecha en el software desarrollado por SolarWinds, dando acceso a hackers a los datos de miles de compañías y oficinas gubernamentales que utilizaban sus productos. Los malhechores accedieron a direcciones de correo electrónico de empleados de agencias de los departamentos de Tesorería, Justicia y Comercio norteamericanos.
En otro ataque que tuvo lugar este año, la información digital de más de 20.000 organizaciones estadounidenses estuvo comprometida a través de un parche de puerta trasera utilizado en el software de ‘email’ de Microsoft. El gobierno norteamericano señala que dicha tentativa fue llevada a cabo por un grupo de ‘ciberespionaje’ conocido como Hafnium, en una acción atribuida al gobierno chino.
“Los casos SolarWinds y Hafnium han de servir como recordatorios permanentes de que los adversarios tratan de explotar vulnerabilidades para propósitos maliciosos de manera activa”, asegura Sullivan en su escrito.
Para reforzar el movimiento de la Casa Blanca hacia una mejora de la ciberseguridad, la diputada de seguridad nacional y experta en tecnologías de ciberseguridad y en tendencias TI emergentes, Anne Neuberger, mantendrá durante el próximo mes de enero de 2022 una jornada de diálogo y propuestas con empresas que trabajan en proyectos de código abierto y ciberseguridad.
El incremento de los ciberataques tanto en frecuencia como intensidad ha instado a la administración norteamericana a decretar una orden ejecutiva que entrará en vigor el próximo mes de mayo, a través de la cual se creará una comisión para la ciberseguridad, y se dispondrá de nuevos estándares de ciberseguridad en el software que utilizan las agencias gubernamentales.