La Administración de Seguridad en el Transporte (TSA) del Departamento de Seguridad Nacional de Estados Unidos ha publicado una directiva de seguridad que les permitirá identificar, protegerse y responder mejor a las amenazas a empresas críticas en el sector de los oleoductos.
Concretamente, establece que los propietarios y operadores de oleoductos críticos informen de sus incidentes de ciberseguridad a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). Además, han de designar un coordinador de ciberseguridad, que estará disponible las 24 horas del día, los siete días de la semana. También requerirá que los propietarios y operadores de oleoductos críticos revisen sus prácticas actuales. Asimismo, que identifiquen cualquier brecha y medidas de remediación relacionadas para abordar los ciberriesgos e informen de ellos a las autoridades.
“El panorama de la ciberseguridad está en constante evolución y debemos adaptarnos para abordar las amenazas nuevas y emergentes”, afirma el secretario de Seguridad Nacional, Alejandro N. Mayorkas. “El reciente ataque de ransomware en un importante oleoducto demuestra que la ciberseguridad de estos sistemas es fundamental para nuestra seguridad nacional. El Departamento continuará trabajando en estrecha colaboración con nuestros socios del sector privado para respaldar sus operaciones y aumentar la resistencia de nuestras infraestructuras críticas”.
Mejorando la ciberseguridad en los oleoductos
La TSA también está considerando medidas obligatorias de seguimiento que respaldarán aún más a la industria de oleoductos en la mejora de su ciberseguridad. Además, fortalecerán la asociación público-privada tan crítica para la ciberseguridad.
Esta nueva directiva también destaca el papel fundamental que desempeña CISA como centro nacional de ciberdefensa del país. Hay que recordar que esta agencia protege las infraestructuras críticas contra las amenazas de ciberseguridad. Además, proporciona recursos de ciberseguridad para mitigar los riesgos, incluso a través de un centro dedicado que difunde información para protegerse contra ataques de ransomware.
Archivado en: