El director interino de la Ciberseguridad y Seguridad de Infraestructura de Estados Unidos, Nick Andersen, afirmó que la agencia no ha detectado un incremento significativo en las amenazas cibernéticas procedentes de Irán. Esta declaración oficial se produjo a pesar de los recientes ataques militares lanzados por Estados Unidos e Israel en territorio iraní durante el mes pasado. Andersen habló con periodistas en Washington D.C., destacando que la situación de amenazas se mantiene en un estado estable respecto a lo esperado.
Durante su participación activa en la Cumbre de Ciberseguridad de McCrary, el funcionario explicó que su equipo ha estado trabajando estrechamente con grupos industriales y sectores específicos del mercado. Andersen aseguró que no se ha visto un aumento en la actividad de los actores de amenazas, lo cual considera un resultado positivo para la seguridad nacional. Sin embargo, el funcionario advirtió que las autoridades no pueden bajar la guardia en este momento crítico para la estabilidad regional.
La declaración de la agencia contrasta con las expectativas habituales durante periodos de conflicto geopolítico intenso, donde los ciberataques suelen intensificarse inmediatamente. Andersen señaló que otros adversarios continúan realizando maniobras en el espacio cibernético, independientemente del conflicto armado en curso entre potencias. Los grupos de cibercriminales también siguen operando activamente dentro de este ecosistema digital complejo y cambiante.
La CISA y su personal regional continúan colaborando activamente con el fabricante de dispositivos médicos Stryker tras un ciberataque grave ocurrido el 11 de marzo. El ataque fue ejecutado por el grupo de hackers vinculado a Irán, conocido como Handala, y afectó la operatividad de la empresa. Esta colaboración destaca la interacción directa entre la agencia gubernamental y el sector privado en respuesta a incidentes específicos de seguridad.
Andersen también abordó durante una entrevista en el escenario la preocupación por los ciberataques que utilizan inteligencia artificial moderna. El funcionario citó lo que llamó un problema de velocidad al referirse a la rapidez con la que se implementan estas nuevas técnicas ofensivas. Esta tecnología permite a los atacantes reducir significativamente el tiempo necesario para explotar vulnerabilidades críticas en sistemas.
La agencia está trabajando para acortar el plazo bajo el cual se deben abordar las Vulnerabilidades y Exposiciones Comunes o CVE de manera efectiva. Andersen indicó que el modelo actual de una o dos semanas para abordar estos fallos ya no es suficiente en la era actual de amenazas rápidas. La reducción de esa ventana es esencial para proteger la infraestructura crítica de vulneraciones prolongadas y costosas.
El director interino mencionó que la agencia está estudiando si se requieren cambios estructurales en los protocolos de respuesta ante estas amenazas emergentes. El enfoque principal se centra en determinar el cronograma asociado a cómo se pueden prescribir las acciones necesarias de manera rápida. Este análisis busca adaptar los tiempos de respuesta a la velocidad de los ataques modernos sin comprometer la precisión.
La situación refuerza la necesidad de una colaboración continua entre gobiernos y la industria tecnológica para mantener la seguridad digital global. Los funcionarios esperan que esta vigilancia constante prevenga incidentes mayores mientras persisten las tensiones internacionales en la región. El seguimiento de estas tendencias será crucial para las estrategias de defensa futuras en un entorno hostil.
