Estados Unidos refuerza ciberseguridad de oleoductos

Emiten una segunda Directiva de Seguridad para operadores y propietarios de tuberías críticas.

166

El Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) reforzará la ciberseguridad de oleoductos críticos para el país a través de nuevos requisitos que deberán seguir sus operadores.

La Administración de Seguridad en el Transporte (TSA), dependiente de la DHS, emitió una segunda Directiva de Seguridad en la que se obligará a propietarios y operadores de tuberías críticas que transportan líquidos como combustibles, así como gas natural, a implementar diversas protecciones necesarias con urgencia contra las intrusiones cibernéticas.

“La vida y los medios de subsistencia del pueblo estadounidense dependen de nuestra capacidad colectiva para proteger la infraestructura crítica de nuestra nación de las amenazas en evolución.

Debes leer: ¡Recompensa! La Casa Blanca busca a cibercriminales

“A través de esta Directiva de Seguridad, el DHS puede garantizar que el sector de los oleoductos tome las medidas necesarias para salvaguardar sus operaciones de las crecientes amenazas cibernéticas y proteger mejor nuestra seguridad nacional y económica. Las asociaciones público-privadas son fundamentales para la seguridad de todas las comunidades de nuestro país, y el DHS continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar su resiliencia en ciberseguridad”, comentó Alejandro N. Mayorkas, secretario de Seguridad Nacional.

El Departamento de Seguridad Nacional explicó que se trata de la segunda Directiva de Seguridad para el sector de oleoductos emitida este 2021 y se basa en una Directiva de Seguridad inicial que la TSA emitió en mayo, luego del ataque de ransomware en un importante oleoducto.

La Directiva de Seguridad de mayo requiere que los propietarios y operadores de oleoductos críticos informen, en primera instancia, sobre incidentes de ciberseguridad potenciales y confirmados. En segundo lugar, es necesario que designen a un Coordinador de Ciberseguridad para que esté disponible las 24 horas del día, los siete días de la semana. La tercera regla es revisar las prácticas actuales y, finalmente, deben identificar cualquier brecha y medidas correctivas relacionadas para abordar los riesgos cibernéticos e informar los resultados a la TSA dentro de los 30 días de haberse identificado.

El DHS no especificó cuáles son los nuevos requerimientos para los dueños y operadores de los oleoductos con la segunda Directiva de Seguridad.