Biden ordenó aumentar ciberseguridad de agencias gubernamentales en EE. UU.

El presidente de Estados Unidos, Joe Biden, firmó este miércoles 19 de enero una serie de medidas con el fin de reforzar la ciberseguridad de las diferentes agencias gubernamentales que trabajan con información confidencial y delicada como la CIA o el Departamento de Defensa de EE. UU.

En este sentido, los nuevos lineamientos buscan que sus empleados utilicen sistemas de autenticación que tengan diferentes variables, múltiples factores y una encriptación aprobada por la Agencia Nacional de Seguridad y otras prácticas más.

Cabe destacar que los sistemas de autenticación de múltiples factores son cada vez más comunes y son aquellos que, más allá de pedir datos comunes y contraseña, solicitan verificación de identidad por medio de mensajes de texto o reconocimiento facial.

Según este nuevo lineamiento, además del Pentágono y la CIA, quedarpan cobijadas todas las agencias de inteligencia del gobierno de Estados Unidos que hagan parte del Sistema de Seguridad Nacional y todos sus empresas contratistas adscritas.

Esta decisión se realiza luego de que en diciembre de 2020 un grupo de piratas informáticos lograron penetrar en todos los sistemas públicos y privados de Estados Unidos, por medio de actualizaciones de un programa llamado Orion, de la empresa local SolarWinds, el cual tanto el Gobierno como otras grandes compañías usan para hacer seguimiento en sus redes informáticas.

Para mayo de 2021 se realizó otro ciberataque a una de las mayores redes de oleoductos de Estados Unidos, la cual está operada por la empresa Colonial, que obligó a esta compañía a detener sus operaciones por un total de cinco días. En este sentido, se generó una escasez de suministro de combustible en una gran parte del país.

Por otra parte, un grupo de legisladores estadounidenses presentó este miércoles un proyecto de ley con el que busca obligar a las páginas webs y aplicaciones a reducir los extensos textos de términos y condiciones de uso que estas ponen a disposición de los usuarios.

El objetivo de este proyecto de ley conocido como TLDR, que se corresponde con las siglas de ‘Too Long, Didn’t Read’, ‘Demasiado largo, no lo leí’, se centra en proporcionar mayor accesibilidad y concreción en lo referente al uso de datos personales para evitar que los usuarios se salten la lectura de este texto.

Debido a que en muchas ocasiones estos términos y condiciones son extensos e incluyen letra pequeña, muchos usuarios desisten a su lectura y las aceptan sin saber en realidad a lo que se exponen con esa autorización.

De ese modo, ciertas aplicaciones y páginas web podrían obtener, sin su conocimiento, datos relacionados con su salud, raza, religión, sexo y edad, así como información geográfica y la ubicación precisa en la que se encuentren estos usuarios.

Para una de las representantes de este grupo de legisladores, la congresista demócrata Lori Trahan, perteneciente a la Corte del distrito de Massachussetts, las empresas se están beneficiando de ello para exponer a sus clientes, como recoge The Washington Post.

“No sorprende que algunas empresas hayan aprovechado al máximo estos contratos para incluir disposiciones que amplían su control sobre los datos personales de los usuarios”, señaló la congresista y miembro de la Cámara de Representantes de los Estados Unidos.

El proyecto de ley fue presentado en un momento en que las autoridades están exigiendo mayor transparencia a plataformas de redes sociales como Facebook y WhatsApp en lo que respecta a la recopilación de datos de los usuarios.

Este movimiento se reforzó con el testimonio de la ingeniera informática y exempleada de Facebook Frances Haugen, que filtró documentos de la compañía en los que se detallaba el modo en que esta trabajaba.