Washington (CNN) – Las autoridades de ciberseguridad de Estados Unidos emitieron este viernes una “directiva de emergencia” en la que ordenan a todas las agencias civiles federales que solucionen rápidamente una falla crítica de software que está afectando a grandes empresas tecnológicas de todo el mundo.
La orden de la Agencia de Ciberseguridad e Infraestructuras de EE.UU. (CISA, por sus siglas en inglés) da a las agencias federales hasta el 23 de diciembre para documentar las instalaciones de software en sus redes que están conectadas a Internet y para informar a la CISA. También encarga a las agencias que comparen la amplia lista pública de productos de software que utilizan la vulnerabilidad Log4J con el software que se ejecuta en las redes de las agencias.
Se trata de una de las medidas más urgentes que ha tomado el gobierno de Biden para solucionar la vulnerabilidad del software Log4J, que según las autoridades de Estados Unidos podría afectar a cientos de millones de dispositivos en todo el mundo.
Los funcionarios de la CISA dijeron esta semana que ninguna agencia federal ha sido hackeada utilizando la vulnerabilidad, pero la directiva de emergencia es un esfuerzo para asegurarse de ello mediante la recopilación de muchos más datos sobre la exposición de las agencias federales al problema.
Las grandes empresas tecnológicas, desde Amazon Web Services hasta IBM, han trabajado con apuro para solucionar la vulnerabilidad en sus productos y han publicado orientaciones sobre cómo corregir la falla para sus clientes.
La orden amplía una directiva anterior de la CISA, ya que exige a los organismos que se ocupen de las instancias de Log4J que no están directamente expuestas a Internet, sino que podrían estar dentro de las redes de las agencias, en niveles más profundos.
“Esta vulnerabilidad es una de las más graves que he visto en toda mi carrera, si no es que la más grave”, dijo el lunes la directora de la CISA Jen Easterly, en una llamada telefónica con ejecutivos del sector.
El miércoles por la noche, la Oficina de Patentes y Marcas de EE.UU. cerró el acceso externo a sus sistemas durante 12 horas debido a la “preocupación grave y urgente” en torno a la vulnerabilidad.
Microsoft advirtió esta semana que ciberdelincuentes vinculados a China, Irán, Corea del Norte y Turquía están explotando el software vulnerable.