Home Infraestructuras críticas Biden ordena a la CISA y al NIST, que desarrollen objetivos de...

Biden ordena a la CISA y al NIST, que desarrollen objetivos de rendimiento de ciberseguridad para las infraestructuras críticas

El presidente de los Estados Unidos, Joe Biden, firmó el miércoles último, un memorando sobre la ciberseguridad de las infraestructuras críticas, en el que dicta a la CISA y al NIST, que creen puntos de referencia para las organizaciones que gestionan infraestructuras críticas.

La medida se basa en un esfuerzo iniciado en abril, para asegurar los sistemas de control industrial, que ahora se enfrentan a un aluvión de ataques tanto de ciberdelincuentes como de entidades respaldadas por el Estado.

En una rueda de prensa, un alto funcionario de la administración, explicó que la regulación federal de la ciberseguridad en Estados Unidos es sectorial, señalando que el país tiene “un mosaico de estatutos específicos para cada sector que han sido adoptados poco a poco, normalmente en respuesta a amenazas de seguridad discretas en sectores particulares que ganaron la atención del público”.

El funcionario añadió que no existe un requisito estratégico y coordinado para la ciberseguridad de las infraestructuras críticas.

El memorando formaliza la Iniciativa de Ciberseguridad de los Sistemas de Control Industrial, que según la Casa Blanca es un “esfuerzo voluntario y de colaboración entre el gobierno federal y la comunidad de infraestructuras críticas para mejorar significativamente la ciberseguridad de estos sistemas críticos.”

La primera parte de la iniciativa comenzó con el subsector eléctrico, según un comunicado de la Casa Blanca. Ahora, el piloto iniciará una segunda ronda en los gasoductos de gas natural. Los sistemas de agua, así como los del sector de las aguas residuales y el sector químico serán los siguientes.

Los altos funcionarios de la administración, dijeron que el esfuerzo ya ha llevado a más de 150 empresas de electricidad que representan a casi 90 millones de clientes residenciales a desplegar o acordar el despliegue de tecnologías de ciberseguridad del sistema de control.

La Casa Blanca reconoció que cada organización tiene diferentes necesidades de ciberseguridad, pero ordenó a la CISA y al NIST que trabajen juntos en la creación de líneas de base de ciberseguridad “que sean consistentes en todos los sectores de infraestructuras críticas”, y “controles de seguridad para determinadas infraestructuras críticas que dependen de sistemas de control”.

El DHS tiene hasta el 22 de septiembre para publicar las directrices preliminares, y un año para emitir el borrador final de las normas. Las normas específicas de cada sector, también, se publicarán en el plazo de un año.

Con información de: Es de Latino.