Preocupado por el avance incontenible de la piratería informática y los ciberdelitos, el Gobierno de los EEUU decidió poner en marcha una nueva estrategia digital para intentar reforzar las ciberdefensas, especialmente frente a atacantes rusos.
Según informó la Casa Blanca, la estrategia busca avanzar en una regulación más estricta sobre las prácticas de ciberseguridad, en paralelo a una mayor colaboración entre los sectores público y privado.
La decisión se tomó luego de que se registrara una larga serie de ataques contra altos funcionarios gubernamentales, los cuales podrían estar vinculados a la batalla digital en torno a la guerra en Ucrania.
De hecho, Washington señala directamente a Rusia y China como las dos principales amenazas para su ciberseguridad. Por eso, todo un departamento estará abocado directamente a frenar a los piratas informáticos rusos. «Rusia se está convirtiendo de facto en un refugio seguro para la ciberdelincuencia, y el ‘ransomware’ es uno de los principales problemas a los que nos enfrentamos en la actualidad», afirmó un representante de la Casa Blanca a los periodistas de manera confidencial.
Para la Casa Blanca, el tipo de ataque más frecuente es el «ransomware», en los que bandas de ciberdelincuentes se hacen con el control de los sistemas de la víctima y exigen el pago de un rescate, sin que la Justicia pueda hacer mucho al respecto. «El sistema de justicia penal no va a ser capaz por sí solo de hacer frente a este problema; tenemos que considerar otros elementos del poder nacional», añadió la fuente citada por Reuters, y agregó: «Así que tenemos la esperanza de que Rusia entienda las consecuencias de la actividad maliciosa en el ciberespacio«.
Una de las claves de este nuevo programa, sostienen, es el tejido de alianzas con otros países, para actuar en bloque contra estas amenazas y “presionar a Rusia y a otros actores maliciosos a cambiar su comportamiento”. «Creo que hemos tenido cierto éxito en mantener esas coaliciones durante el último año», agregó.
Pero, en el aspecto más técnico, la clave parece pasar por las verificaciones de identidad: la nueva regulación pedirá a las empresas que operen en la nube que establezcan mayores filtros y establezcan parques sobre las vulnerabilidades de los sistemas.
(Con información de Reuters)
