El Departamento de Seguridad Nacional de Estados Unidos anunció hoy que exigirá a los dueños y operadores de oleoductos y gaseoductos implementar de forma urgente medidas para protegerse de ciberintrusiones.
La administración de Joe Biden está estableciendo normativas cada vez más duras para detener el avance del cibercrimen. En especial luego del ataque con ransomware a Colonial Pipeline en mayo, que afectó al suministro de combustible en la costa este durante días.
“Las vidas y la forma de vida de los americanos dependen de nuestra habilidad colectiva de proteger la infraestructura crítica de las amenazas”, dijo Alejandro N. Mayorkas, secretario de Seguridad Nacional de aquel país en un comunicado.
La Directiva de Seguridad emitida espera elevar los niveles de protección contra intrusiones en sectores que, de transformarse en víctimas, implican millonarias pérdidas de dinero y potencialmente de vidas. Para esto, hace recomendaciones sobre prácticas de mitigación contra ransomware y otras amenazas populares, exige implementar un plan de contingencia y recuperación, y conducir una revisión de la arquitectura de ciberseguridad.
Mayorkas reforzó la idea de generar una alianza cada vez más compenetrada entre el mundo público y el privado para incrementar la ciber-resiliencia en todo el país.
Esta es la segunda Directiva emitida para el sector de transporte de combustible, luego del que se emitió en mayo inmediatamente después del ataque a Colonial Pipeline. La primera instrucción requería que los directivos de este tipo de organizaciones:
- Reportaran tanto los incidentes de ciberseguridad confirmados como los potenciales a la Agencia de de Ciberseguridad y Seguridad de Infraestructura (CISA, por sus siglas en inglés).
- Designaran a un coordinador de Cuberseguridad disponible 24/7.
- Revisaran sus prácticas de seguridad
- Identificaran cualquier brecha y medidas de remediación necesarias para eventos de ciberseguridad y reportaran los resultados a CISA.