CNN
—
La Casa Blanca ordenó a las agencias federales que reforzaran su seguridad cibernética después de que las agencias se retrasaron en la implementación de una orden ejecutiva clave emitida por el presidente Joe Biden en 2021, según un memorando obtenido por primera vez por CNN.
Múltiples departamentos y agencias federales, a fines de junio, «no cumplieron plenamente» con las prácticas críticas de seguridad prescritas por la orden ejecutiva, «dejando al gobierno de los EE. UU. expuesto a intrusiones cibernéticas maliciosas y socavando el ejemplo que el gobierno debe dar para prácticas de ciberseguridad”, dijo el asesor de seguridad nacional Jake Sullivan en un memorando a los secretarios del gabinete esta semana.
Sullivan pidió a los altos funcionarios de todos los departamentos que se aseguraran de lograr el «cumplimiento total» de los requisitos de seguridad de la orden ejecutiva para fin de año. Su memorando está dirigido a agencias fuera del Pentágono.
CNN ha solicitado comentarios del Consejo de Seguridad Nacional.
El memorando de Sullivan refleja la frustración entre los altos funcionarios estadounidenses de que el gobierno no ha ido lo suficientemente lejos para protegerse de un aluvión de ataques cibernéticos y respaldados por el estado.
Los primeros meses de Biden en el cargo fueron moldeados por múltiples ataques dañinos. La administración tuvo que lidiar con las secuelas de la extensa intrusión rusa de 2020 en las redes federales a través del software creado por SolarWinds, así como con un ataque de ransomware que cerró temporalmente al operador de tuberías de combustible más grande del país.
La administración respondió con una orden ejecutiva radical de mayo de 2021 que requiere que las agencias implementen una serie de prácticas de seguridad que dificultan la entrada de piratas informáticos. También requiere que los contratistas federales eleven sus defensas cibernéticas para continuar trabajando con el gobierno. La directiva no se aplica al Pentágono.
Si bien los funcionarios estadounidenses dicen que las agencias tienen una visibilidad mucho mejor de las amenazas cibernéticas en sus redes, el progreso ha sido demasiado lento para la Casa Blanca. En el memorando, Sullivan pidió a las agencias que proporcionen un “plan detallado” para implementar la orden ejecutiva para fines de septiembre.
El ritmo de los ataques cibernéticos contra el gobierno de los EE. UU. no ha disminuido. Una supuesta campaña de piratería china descubierta en junio violó las cuentas de correo electrónico del embajador de EE. UU. en China y del secretario de comercio, informó anteriormente EE. UU.
