(CNN) – Funcionarios estadounidenses emitieron este miércoles una directiva general que requiere que las agencias civiles federales actualicen de inmediato el hardware y el software que es vulnerable a la piratería, luego de múltiples violaciones de las redes gubernamentales en los últimos años.
La “orden de emergencia” les da a las agencias solo dos semanas para remediar las vulnerabilidades de software recién descubiertas y requiere que las agencias tengan un proceso para mitigar el impacto de esos problemas de seguridad.
La directiva envía un “mensaje claro a todas las organizaciones en todo el país” para abordar las vulnerabilidades que los piratas informáticos están explotando activamente para acceder a las redes, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA), que emitió la orden.
La orden se produce después de múltiples advertencias de funcionarios de seguridad cibernética de EE.UU. de que las defensas federales no han seguido el ritmo de los intentos de los ciberdelincuentes y piratas informáticos patrocinados por el estado de acceder a información federal confidencial.
Los presuntos piratas informáticos rusos pudieron pasar desapercibidos durante meses el año pasado en las redes no clasificadas de agencias como el Departamento de Justicia antes de que una empresa privada descubriera las intrusiones.
Si bien las actualizaciones oportunas de las vulnerabilidades del software por sí solas no son suficientes para mitigar el impacto de las operaciones avanzadas de piratería, la administración de Biden espera que un enfoque múltiple lo haga.
CISA, que es parte del Departamento de Seguridad Nacional, está invirtiendo millones de dólares en mejores tecnologías y métodos de seguridad para detectar más rápidamente los ataques, dicen los funcionarios.
“Todos los días, nuestros adversarios utilizan vulnerabilidades conocidas para atacar a las agencias federales”, dijo la directora de CISA, Jen Easterly, en un comunicado este miércoles.
“Como líder operativo para la seguridad cibernética federal, estamos utilizando nuestra autoridad directiva para impulsar los esfuerzos de seguridad cibernética hacia la mitigación de esas vulnerabilidades específicas que sabemos que son utilizadas activamente por actores cibernéticos malintencionados”, expresó.