Selecciona tu región
Mundo

Joe Biden promueve medidas para evitar ciberataques en el sector del agua en Estados Unidos

El plan de acción del sector del agua describe las acciones emergentes que se llevarán a cabo durante los próximos 100 días para mejorar la ciberseguridad del sector

Por Ivette Vázquez

-

Estados Unidos.- Este jueves, la administración Joe Biden, anunció que ampliará la Iniciativa de Ciberseguridad de los Sistemas de Control Industrial (ICS) al sector del agua, informó la Casa Blanca en un comunicado.

El plan de acción del sector del agua describe las acciones emergentes que se llevarán a cabo durante los próximos 100 días para mejorar la ciberseguridad del sector.

El plan de acción se desarrolló en estrecha colaboración con la Agencia de Protección Ambiental (EPA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Consejo Coordinador del Sector del Agua (WSCC).

Leer más: Pena de muerte. Ejecutan a Donald Grant con la inyección letal en Oklahoma por asesinatos de 2 trabajadores de hotel

Los incidentes en Colonial Pipeline, JBS Foods y otros proveedores de infraestructura crítica de alto perfil son un recordatorio importante de que el gobierno federal tiene autoridades limitadas para establecer líneas de base de seguridad cibernética para la infraestructura crítica y la gestión de este riesgo requiere una asociación con el sector privado y los propietarios y operadores municipales de esa infraestructura.

La Administración ya ha establecido iniciativas ICS para los subsectores de tuberías de gas natural y electricidad, y hoy más de 150 empresas de servicios públicos de electricidad que atienden a más de 90 millones de clientes residenciales y múltiples tuberías críticas de gas natural han implementado o están en proceso de implementar tecnologías de seguridad cibernética adicionales.

El Plan de Acción del Sector del Agua es un esfuerzo de colaboración entre el gobierno federal y la comunidad de infraestructura crítica para facilitar el despliegue de tecnologías y sistemas que brinden visibilidad, indicadores, detecciones y advertencias de amenazas cibernéticas:

Al igual que los planes de acción eléctricos y de tuberías, este plan ayudará a los propietarios y operadores a implementar tecnología que monitoreará sus sistemas y brindará alertas y conocimiento de la situación casi en tiempo real.

El plan también permitirá compartir rápidamente información relevante sobre ciberseguridad con el gobierno y otras partes interesadas, lo que mejorará la capacidad del sector para detectar actividades maliciosas.

La EPA y CISA trabajarán con los servicios públicos de agua y los invitarán a participar en un programa piloto para el monitoreo y el intercambio de información de ICS. Este piloto demostrará el valor de dicha tecnología para el sector. El WSCC, CISA y EPA también colaborarán para promover el monitoreo de ciberseguridad en todo el sector.

El plan atenderá los requerimientos particulares de este sector. Este sector está compuesto por miles de sistemas que varían en tamaño desde los muy pequeños hasta los que dan servicio a las principales ciudades metropolitanas que tienen poca o ninguna experiencia en seguridad cibernética y no están seguros de qué pasos deben tomar para abordar los riesgos cibernéticos.

La EPA y CISA trabajarán con los socios apropiados del sector privado para desarrollar protocolos para compartir información. El gobierno no seleccionará, respaldará ni recomendará ninguna tecnología o proveedor específico.

El plan se enfocará inicialmente en las empresas de servicios públicos que atienden a las poblaciones más grandes y tienen los sistemas de mayor consecuencia; sin embargo, sentará las bases para respaldar la ciberseguridad mejorada de ICS en los sistemas de agua de todos los tamaños.

Esfuerzos como este destacan la seguridad cibernética como una de las principales prioridades económicas y de seguridad nacional para la Administración Biden-Harris:

La Administración se ha movido rápidamente en un esfuerzo de todo el gobierno para contrarrestar el ransomware, incluida la interrupción de la infraestructura y los actores del ransomware, reforzando la resiliencia pública y privada para resistir los ataques de ransomware y aprovechar la cooperación internacional para abordar los puertos seguros para los delincuentes de ransomware e interrumpir el ecosistema de ransomware.

El presidente Biden firmó una Orden Ejecutiva para modernizar las defensas de seguridad cibernética al proteger las redes federales, mejorar el intercambio de información entre el gobierno de los Estados Unidos y el sector privado sobre cuestiones cibernéticas y fortalecer la capacidad de los Estados Unidos para responder a los incidentes cuando ocurren.

La Orden Ejecutiva utiliza el poder adquisitivo del gobierno federal para impulsar la seguridad en el software que todos usamos.

El presidente Biden se reunió con líderes del sector privado y de la educación en agosto para discutir el esfuerzo de toda la nación necesario para abordar las amenazas a la seguridad cibernética, y los líderes anunciaron iniciativas ambiciosas para reforzar la seguridad cibernética de la nación.

La Casa Blanca convocó a las partes interesadas del gobierno y del sector privado para mejorar la seguridad del software de código abierto y las formas en que la nueva colaboración podría impulsar mejoras rápidamente.

Y los funcionarios siguen pidiendo al sector privado en público y en privado que implemente las mejores prácticas para defenderse de la actividad cibernética maliciosa, lo que incluye la copia de seguridad de los datos, la implementación de la autenticación de múltiples factores y la prueba de los planes de respuesta a incidentes.

La Administración ha reunido a los países del G7 para responsabilizar a las naciones que albergan a los delincuentes de ransomware, actualizó la política cibernética de la OTAN por primera vez en siete años y reunió a más de 30 aliados y socios para acelerar nuestra cooperación en la lucha contra el delito cibernético, mejorar la colaboración entre las fuerzas del orden y detener el uso ilícito de criptomonedas.

Leer más: Triste historia. Por su sobrepeso perdió la oportunidad de cumplir el sueño de su vida, viajar al espacio en el SpaceX

La Administración impuso costos a Rusia por SolarWinds, atribuyó la actividad cibernética maliciosa a la República Popular China con una fuerte coalición, incluida la OTAN por primera vez, y dejó en claro a los estados-nación y a los actores maliciosos que continuaremos utilizando todas las herramientas disponibles para nosotros para proteger al pueblo estadounidense y los intereses estadounidenses contra las amenazas cibernéticas.

Niños en China usan trajes de seguridad por brote de Covid-19
Síguenos en