WASHINGTON — Por primera vez, los operadores de oleoductos de Estados Unidos estarán obligados a realizar una evaluación de seguridad cibernética, según una nueva directiva del gobierno del presidente Joe Biden en respuesta a un ataque con ransomware que paralizó este mes el suministro de gasolina en varios estados.
La directiva de la Administración de Seguridad en el Transporte publicada el jueves también requiere que los propietarios y operadores de oleoductos informen cualquier incidente cibernético al gobierno federal.
Y les pide además que tengan un coordinador de ciberseguridad disponible en todo momento para trabajar con las autoridades en caso de un hackeo como el que obligó a la empresa Colonial Pipeline a cerrar temporalmente su oleoducto.
Las empresas de oleoductos, que hasta ahora operaban bajo pautas voluntarias, podrían enfrentar sanciones que comienzan en $7,000 al día si no cumplen con la nueva directiva, dijeron funcionarios de alto rango del Departamento de Seguridad Nacional.
EL ATAQUE CONTRA COLONIAL PIPELINE PARALIZÓ LA DISTRIBUCIÓN DE COMBUSTIBLE EN EEUU
“La evolución de los ataques de ransomware en los últimos 12 a 18 meses ha llegado a un punto que plantea un riesgo para la seguridad nacional y nos preocupa el impacto en las funciones críticas nacionales”, dijo uno de los funcionarios, al hablar bajo condición de no ser identificado para poder discutir los detalles de la regulación antes del lanzamiento formal.
La directiva de seis páginas, que entra en vigor el viernes, se aplica a los propietarios y operadores de líquidos peligrosos, gasoductos o instalaciones de gas natural que se han considerado parte de la infraestructura “crítica” de la nación que debe protegerse de amenazas cibernéticas como el ransomware.
Mientras tanto el presidente Biden coincide en afirmar que el ataque provino de Rusia.
Varias organizaciones delictivas, a menudo con sede en Rusia o en otros lugares de Europa del Este, han desatado una ola de ataques con ransomware, programas maliciosos que bloquean sistemas informáticos, codificando sus datos, exigiendo el pago de un rescate para recuperarlos.
Las víctimas han incluido gobiernos estatales y locales, hospitales e investigadores médicos y empresas grandes y pequeñas, lo que deja a algunas víctimas incapaces de realizar incluso operaciones de rutina.
Source link