Las infraestructuras críticas de Estados Unidos deben reforzar su ciberseguridad. Este ha sido el mensaje que expertos en seguridad cibernética han transmitido a un comité de la Cámara de Representantes de cara a proteger las infraestructuras claves del país de posibles ciberataques de Rusia y otros agentes.
En el marco de la audiencia titulada Movilización de nuestras defensas cibernéticas: asegurar las infraestructuras críticas contra las amenazas cibernéticas rusas, los expertos hicieron hincapié en la necesidad de protegerse ante los ciberataques.
La protección de las infraestructuras críticas, mejorable
Según datos presentados por Tenable en la audiencia, en EEUU hay más de 28.000 sistemas de control industrial y de supervisión y adquisición de datos fácilmente accesibles desde Internet. “Se trata de sistemas y tecnologías difíciles de parchear. Ello es así porque deben ser desmontados y probados a fondo cada vez que se realiza una actualización”, ha explicado Amit Yoran, presidente de la empresa de ciberseguridad.
El año pasado, algunas infraestructuras críticas de Estados Unidos fueron blanco de los ciberatacantes. Entre las afectadas se encontraban las de Colonial Pipeline, la mayor red de oleoductos del país. La compañía sufrió un ataque de ransomware y pagó 4,4 millones de dólares al grupo de piratas informáticos DarkSide para volver a operar con normalidad.
Una nueva ley obliga a reportar ciberataques en EEUU
Al respecto, tal y como informó Segurilatam, Estados Unidos ha aprobado una ley de informes de incidentes cibernéticos que obliga a los propietarios y gestores de las infraestructuras a reportar los ciberataques que sufran en un plazo de 72 horas.
El origen de la nueva Ley de Informes de Incidentes Cibernéticos para Infraestructura Crítica se remonta a septiembre de 2021, cuando senadores de la Comisión de Seguridad Nacional presentaron un proyecto de ley. A través de él, se pretendía que los propietarios y gestores de las infraestructuras informasen sobre los ciberataques al Gobierno del país. Sobre todo, la iniciativa perseguía que se reportasen los pagos por ataques de ransomware.
Archivado en:
