Una nueva iniciativa anunciada por la administración de Joe Biden busca ayudar a reforzar las defensas del país contra posibles ciberataques a las más de 150.000 infraestructuras del agua que hay en Estados Unidos
Los expertos en ciberseguridad llevan tiempo advirtiendo de que las infraestructuras de agua son cada vez más un potencial objetivo de ciberataques en Estados Unidos. Hace justo un año, varios piratas informáticos obtuvieron acceso a una instalación de tratamiento de agua de Florida mediante el uso de un software de acceso remoto inactivo y luego intentaron envenenar el suministro de agua. Aunque el hackeo fue detectado rápidamente por un operador humano en la instalación, el incidente destaca un problema potencial para toda la economía, ya que las infraestructuras críticas del ciclo urbano del agua son vitales para su funcionamiento.
Ante esta situación, la administración del presidente estadounidense, Joe Biden, ha decidido tomar cartas en el asunto. A principios de este mes, el Gobierno anunció que extenderá la Iniciativa de Ciberseguridad de los Sistemas de Control Industrial (ICS) al sector del agua a través de un plan de acción que se desarrollará en los próximos 100 días para mejorar su ciberseguridad. Una estrategia que se basará en la colaboración público-privada y cuenta con la participación de la Agencia de Protección Ambiental (EPA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Consejo Coordinador del Sector del Agua (WSCC), además de las empresas líder del sector.
«El Plan de Acción del Sector del Agua es un esfuerzo de colaboración entre el gobierno federal y la comunidad de infraestructura crítica para facilitar el despliegue de tecnologías y sistemas que brinden visibilidad, indicadores, detecciones y advertencias de amenazas cibernéticas», ha asegurado la Casa Blanca en un comunicado en el que se indica que «el gobierno federal tiene autoridades limitadas para establecer líneas de base de ciberseguridad para la infraestructura crítica y la gestión de este riesgo requiere por tanto una asociación con el sector privado y los propietarios y operadores municipales de esa infraestructura».
Para el administrador de la EPA, Michael Regan, los ciberataques representan una «amenaza creciente para los sistemas de agua y, por lo tanto, para la seguridad de nuestras comunidades». «A medida que las amenazas cibernéticas se vuelven más sofisticadas, necesitamos un enfoque más coordinado y modernizado para proteger los sistemas de agua que respaldan el acceso a agua limpia y segura en Estados Unidos», ha asegurado.El Gobierno estadounidense ya ha establecido iniciativas similares para los subsectores de tuberías de gas natural y electricidad, y hoy más de 150 empresas de servicios públicos de electricidad que atienden a más de 90 millones de clientes residenciales y múltiples tuberías críticas de gas natural están en proceso de implementar tecnologías de seguridad cibernética adicionales. En este sentido, el plan para el agua también ayudará a los propietarios y operadores a introducir diferentes innovaciones para monitorear sus sistemas y brindar alertas y conocimiento de la situación casi en tiempo real.
Además, el plan también permitirá compartir rápidamente información relevante sobre ciberseguridad con el gobierno y otras partes interesadas, lo que mejorará la capacidad del sector para detectar ciberataques. «El Gobierno trabajará con los socios apropiados del sector privado para desarrollar protocolos para compartir información y no seleccionará, respaldará ni recomendará ninguna tecnología o proveedor específico», asegura la nota de la Casa Blanca, que apunta que el plan se enfocará inicialmente en las empresas que atienden a las poblaciones más grandes y tienen los sistemas de mayor importancia.
En «guerra» contra los ciberataques
En cualquier caso, los esfuerzos de la administración Biden denotan que el Gobierno estadounidense quiere situar la seguridad cibernética como una de las principales prioridades económicas y de seguridad nacional del país. En apenas un año en el cargo, Biden se ha movido rápidamente para contrarrestar el ransomware, especialmente el que puede provocar una interrupción en los servicios de las infraestructuras, reforzando la resiliencia pública y privada para resistir los ataques y aprovechando la cooperación internacional para abolir los puertos seguros para los ciberdelincuentes.
En mayo del año pasado, Biden firmó una orden ejecutiva para modernizar las defensas de seguridad cibernética, proteger las redes federales y mejorar el intercambio de información entre el Gobierno de los EEUU y el sector privado, con el objetivo de fortalecer la capacidad del país para responder a los ciberataques cuando ocurren. En este sentido, Biden se reunió con líderes del sector privado en agosto para discutir el esfuerzo de toda la nación necesario para abordar las amenazas a la seguridad cibernética, y los líderes anunciaron iniciativas ambiciosas para reforzar la ciberseguridad.
Según se explica en la nota, la Casa Blanca va a seguir en su empeño de convocar a las partes interesadas del gobierno y del sector privado para mejorar la seguridad del software de código abierto y las formas en que la nueva colaboración podría impulsar mejoras rápidamente. Además, se ha hecho un llamamiento a todo el sector para que implementen cuanto antes las mejores prácticas para defenderse contra la actividad cibernética maliciosa, entra las que se incluye la copia de seguridad de datos, la implementación de autenticación de múltiples factores y la prueba de planes de respuesta a incidentes.
