- El presidente Biden revela nuevos requisitos de ciberseguridad del gobierno
- Los proveedores de software de terceros deben demostrar el cumplimiento de los nuevos requisitos.
- El gobierno federal debe utilizar cifrado de extremo a extremo de forma predeterminada
En uno de sus últimos actos como presidente de Estados Unidos, Joe Biden firmó un contrato orden ejecutiva que tiene como objetivo fortalecer la seguridad cibernética nacional de EE. UU.
La orden introduce una serie de pruebas y auditorías de proveedores de software externos tanto para sistemas gubernamentales como para infraestructura crítica para garantizar que cumplan con los estándares de ciberseguridad establecidos y realicen esfuerzos activos para erradicar las vulnerabilidades existentes.
La orden ejecutiva establece que la República Popular China es la principal amenaza para las redes vulnerables, probablemente en referencia a numerosos ataques a infraestructuras críticas de EE. UU. a principios de 2024 por parte del grupo Volt Typhoon, patrocinado por el estado chino, y ataques posteriores a redes de comunicaciones estadounidenses por parte del grupo. .
Nuevos estándares de seguridad
“Estoy pidiendo acciones adicionales para mejorar la seguridad cibernética de nuestra nación, centrándonos en proteger nuestra infraestructura digital, asegurar los servicios y capacidades más esenciales para el ámbito digital y desarrollar nuestra capacidad para hacer frente a amenazas clave”, dice la directiva del presidente Biden.
También se basa en requisitos anteriores establecidos en Orden ejecutiva para mejorar la seguridad cibernética del estado a partir de 2021, y aplica mayores controles de seguridad a proveedores externos para garantizar que “los proveedores de software que respaldan servicios gubernamentales críticos sigan los procedimientos que atestiguan”.
Por lo tanto, los proveedores externos deberán proporcionar demostraciones frecuentes de que su cadena de suministro es segura, y la agencia contratante deberá notificar a aquellos que no cumplan con los requisitos de seguridad.
También se requiere que el gobierno federal adopte software de gestión de identidad, autenticación resistente al phishing y comunicaciones cifradas de extremo a extremo de forma predeterminada a través de protocolos DNS, correo electrónico, conferencias de voz y video, y mensajería instantánea.
Biden también busca abordar la amenaza futura de las computadoras cuánticas criptoanalíticamente relevantes (CRQC), que, cuando se adapten, podrían romper muchos de los algoritmos de cifrado que se utilizan hoy en día. Se exigirá a las agencias estadounidenses que adopten métodos de cifrado cuánticos seguros aprobados por el Instituto Nacional de Estándares y Tecnología (NIST).