El presidente de EE. UU., Joe Biden, advirtió a las organizaciones locales que refuercen sus esfuerzos de defensa cibernética, ya que Rusia está considerando realizar ataques cibernéticos en represalia por las sanciones impuestas contra el país por su invasión a Ucrania.
“Rusia podría realizar actividades cibernéticas maliciosas contra Estados Unidos, incluso como respuesta a los costos económicos sin precedentes que le hemos impuesto a Rusia junto con nuestros aliados y socios. Es parte del libro de jugadas de Rusia”, dijo Biden en un comunicado.
“Mi administración está reiterando esas advertencias basadas en inteligencia en evolución de que el gobierno ruso está explorando opciones para posibles ataques cibernéticos”.
A la luz de esta inteligencia, Biden ha pedido al sector privado de EE. UU. que actúe de inmediato para aumentar sus defensas cibernéticas.
“La mayor parte de la infraestructura crítica de Estados Unidos es propiedad y está operada por el sector privado y los propietarios y operadores de infraestructura crítica deben acelerar los esfuerzos para cerrar sus puertas digitales”, dijo Biden.
La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA, por sus siglas en inglés) ya se ha comunicado con las organizaciones de infraestructura crítica sobre información y orientación de mitigación para ayudar a proteger sus sistemas y redes.
Como parte de la advertencia, el gobierno de EE. UU. emitió una hoja informativa de orientación para que las organizaciones tomen ciertas medidas de ciberdefensa. Entre esas recomendaciones se encuentran que las organizaciones exijan el uso de autenticación multifactor, implementen herramientas de seguridad modernas en computadoras y dispositivos, verifiquen con profesionales de seguridad cibernética para asegurarse de que los sistemas estén parcheados y protegidos contra todas las vulnerabilidades conocidas, actualicen las contraseñas en todas las redes para que las credenciales robadas anteriormente son inútiles para los actores malintencionados, realice copias de seguridad de los datos y asegúrese de que las copias de seguridad fuera de línea estén disponibles, realice ejercicios y simulacros de emergencia, cifre los datos, eduque a los empleados sobre las formas comunes de actividad maliciosa e involucre de manera proactiva a las autoridades encargadas de hacer cumplir la ley.
CISA y la Oficina Federal de Investigaciones (FBI) también advirtieron a los proveedores de redes de comunicaciones por satélite la semana pasada que refuerce los esfuerzos de ciberseguridad. La advertencia satelital se produjo poco después de que las dos agencias, junto con las autoridades europeas, iniciaran investigaciones sobre un ataque cibernético contra el servicio de Internet de ViaSat para clientes de banda ancha fija en Ucrania.
La interrupción de Viasat comenzó el 28 de febrero, coincidiendo con la invasión rusa de Ucrania. El mismo día, la empresa de energía alemana Enercon informó que las comunicaciones remotas con 5.800 aerogeneradores se habían interrumpido debido a una interrupción del satélite.
