El lunes el presidente de Estados Unidos, Joe Biden, anunció en un comunicado que posee inteligencia en evolución que indica un posible ataque cibernético dirigido en contra de infraestructuras esenciales del país, entre ellas, las del sector privado.
Te podría interesar
Durante la reunión trimestral de la Mesa Redonda de Negocios en Washington, Biden pidió a los empresarios hacer todo lo posible por protegerse de este tipo de ataques, alertando que los intereses de la nación están en juego y que tienen una obligación patriótica de mejorar sus defensas en línea.
“La magnitud de la capacidad cibernética de Rusia es bastante sofisticada y ya viene”, advirtió Biden.
El mandatario estadounidense destacó que este tipo de ataques son parte del “manual” del presidente ruso y que impresiona que no los haya utilizado antes.
Todavía no se sabe cuál es el contenido que llegó a las manos de la administración de Biden, pero la asesora de ciberseguridad del gobierno, Anne Neuberger, dijo que Rusia había realizado una “actividad preparatoria” para este tipo de ataques que podrían incluir el escaneo de sitios web y la detección de vulnerabilidades en softwares.
La asesora aclaró: “no hay certeza de que habrá un incidente cibernético en nuestra infraestructura crítica”.
Los ataques cibernéticos en mayo del 2021 contra uno de los mayores oleoductos de los Estados Unidos y una importante planta procesadora de carne ya han mostrado la vulnerabilidad en línea de sectores clave dentro del país. Ambos ataques fueron atribuidos a ciberpiratas rusos del grupo “Darkside”.
En su informe Anual de Evaluación de Amenazas, la comunidad de inteligencia del país norteamericano dijo que Rusia estaba desarrollando capacidades para paralizar cables submarinos y sistemas de control industrial en Estados Unidos.
La administración americana dio varias recomendaciones al sector privado para prevenir ataques cibernéticos, como el uso multifactorial de autenticación, la consulta de profesionales de seguridad cibernética para asegurarse de que los sistemas estén protegidos contra todas las vulnerabilidades conocidas, el cambio de contraseñas para evitar que se usen las que aparecen en credenciales robadas y la constante educación a los empleados sobre este tema.