3 mar (Reuters) – La administración Biden anunció el viernes un nuevo plan para mejorar las defensas digitales de los sistemas públicos de agua.
La medida se produce un día después del anuncio de una estrategia nacional de ciberseguridad por parte de la Casa Blanca, que busca mejorar ampliamente la responsabilidad de la industria sobre la ciberseguridad de la infraestructura crítica estadounidense, como hospitales y represas.
El plan del sistema de agua, que recomienda una serie de reglas novedosas que asignan una mayor responsabilidad para asegurar las instalaciones de agua a nivel estatal, sigue a varios incidentes de piratería de alto perfil en los últimos años.
En febrero de 2021, un ataque cibernético en una planta de tratamiento de agua en Florida aumentó brevemente los niveles de lejía en el agua, un incidente que podría haber sido mortal si un trabajador alerta no hubiera detectado el ataque rápidamente. Y en marzo de 2019, un empleado despedido en una instalación de agua con sede en Kansas usó sus antiguas credenciales de computadora para desconectar los sistemas de forma remota, según un funcionario de la administración.
El gobierno está actuando ahora debido a la urgencia de la amenaza, según un alto funcionario de la Agencia de Protección Ambiental de EE. UU. (EPA).
Últimas actualizaciones
Ver 2 historias más
Radhika Fox, administradora asistente de la Oficina de Agua de la EPA, dijo que los piratas informáticos habían «cerrado procesos de tratamiento críticos» y «bloqueado las redes del sistema de control detrás del ransomware», lo que subraya el peligro actual.
Sin embargo, algunos expertos dicen que el nuevo plan no hará lo suficiente para ayudar a que los sistemas sean más seguros.
El sector del agua ha sido visto durante mucho tiempo como vulnerable a los ataques cibernéticos, según Mark Montgomery, exdirector ejecutivo de la Cyberspace Solarium Commission, un grupo de formulación de políticas respaldado por el gobierno de EE. UU.
Pero Montgomery dijo que el enfoque de la administración, adjuntar auditorías de seguridad cibernética a las encuestas sanitarias existentes, es inadecuado.
«La EPA no está en posición de cumplir con sus responsabilidades debido a la insuficiencia de personal y recursos, pero los estados no están en mejor posición», dijo Montgomery.
«En lugar de pasar la pelota, la EPA debería trabajar con las empresas de servicios públicos de agua y establecer una organización conjunta del gobierno y la industria para establecer estándares, proporcionar herramientas de evaluación y auditar los resultados».
Los funcionarios de la EPA dicen que tienen un «programa sólido de asistencia técnica» para respaldar los sistemas públicos de agua que necesitan soporte cibernético.
La industria de tratamiento de agua también criticó el anuncio de la administración el viernes.
Tracy Mehan, directora ejecutiva de asuntos gubernamentales de la Asociación Estadounidense de Obras Hidráulicas, dijo que el plan tiene «todo tipo de problemas prácticos que, desafortunadamente, el gobierno parece estar ignorando».
Información de Suzanne Smalley; Editado por Stephen Coates
Fuente Reuters.