WASHINGTON (AP) — El presidente de Estados Unidos, Joe Biden, firmó el miércoles una orden ejecutiva y creó una regulación federal para proteger mejor los puertos del país de posibles ataques cibernéticos. El gobierno establece un conjunto de reglas de ciberseguridad que los operadores portuarios deben seguir en todo el país, al igual que reglas de seguridad estandarizadas destinadas a prevenir lesiones o daños a las personas y a la infraestructura. ‘Queremos asegurarnos de que existan requisitos similares para la ciberseguridad, donde un ciberataque puede causar tanto o más daño’, dijo Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca, más parecido a un huracán u otra amenaza física.
A nivel nacional, los puertos emplean a alrededor de 31 millones de personas y aportan 5,4 billones de dólares a la economía, según Neuberger, y pueden enfrentar ransomware u otro tipo de ciberataque. El conjunto de requisitos estandarizados está diseñado para ayudar a proteger contra esto. Los nuevos requisitos son parte del esfuerzo del gobierno federal para modernizar la protección de infraestructuras críticas como redes eléctricas, puertos y oleoductos, que se gestionan y controlan cada vez más a través de Internet, a menudo desde lejos.
No existe un conjunto de normas nacionales que regulen cómo los operadores deben protegerse contra posibles ciberataques. La amenaza sigue aumentando. Las actividades hostiles en el ciberespacio –desde el espionaje hasta la instalación de malware para infectar y sabotear la infraestructura de un país– se han convertido en un sello distintivo de la competencia geopolítica actual.
Por ejemplo, en 2021, el mayor operador de oleoductos del país tuvo que suspender sus operaciones tras ser víctima de un ataque de ransomware. Colonial Pipeline pagó 4,4 millones de dólares a un grupo de piratas informáticos con sede en Rusia, aunque los funcionarios del Departamento de Justicia recuperaron posteriormente la mayor parte del dinero. Los puertos también son vulnerables.
El año pasado, en Australia, un incidente cibernético obligó a uno de los operadores portuarios más grandes del país a suspender sus operaciones durante tres días.
