EEUU aumenta su defensa antihackeos tras ataque a oleoducto
EEUU emite directiva de seguridad a los oleoductos del país, para aumentar su defensa antihackeos tras ataque
Por primera vez, los operadores de oleoductos de Estados Unidos estarán obligados a realizar una evaluación de seguridad cibernética, según una nueva directiva del gobierno del presidente Joe Biden en respuesta a un ataque con ransomware que paralizó este mes el suministro de gasolina en varios estados.
La directiva de la Administración de Seguridad en el Transporte publicada el jueves ordena también requiere que los propietarios y operadores de oleoductos informen cualquier incidente cibernético al gobierno federal y tengan un coordinador de ciberseguridad disponible en todo momento para trabajar con las autoridades en caso de un hackeo como el que obligó a la empresa Colonial Pipeline a cerrar temporalmente su oleoducto.
Las empresas de oleoductos, que hasta ahora operaban bajo pautas voluntarias, podrían enfrentar sanciones que comienzan en 7.000 dólares al día si no cumplen con la nueva directiva, dijeron funcionarios de alto rango del Departamento de Seguridad Nacional
“La evolución de los ataques de ransomware en los últimos 12 a 18 meses ha llegado a un punto que plantea un riesgo para la seguridad nacional y nos preocupa el impacto en las funciones críticas nacionales”, dijo uno de los funcionarios, al hablar bajo condición de no ser identificado para poder discutir los detalles de la regulación antes del lanzamiento formal.
La directiva de seis páginas, que entra en vigor el viernes, se aplica a los propietarios y operadores de líquidos peligrosos, gasoductos o instalaciones de gas natural que se han considerado parte de la infraestructura “crítica” de la nación que debe protegerse de amenazas cibernéticas como el ransomware.
Varias organizaciones delictivas, a menudo con sede en Rusia o en otros lugares de Europa del Este, han desatado una ola de ataques con ransomware, programas maliciosos que bloquean sistemas informáticos, codificando sus datos, exigiendo el pago de un rescate para recuperarlos. Las víctimas han incluido gobiernos estatales y locales, hospitales e investigadores médicos y empresas grandes y pequeñas, lo que deja a algunas víctimas incapaces de realizar incluso operaciones de rutina.