(Depetroleo-Gonzalo Díaz). El Departamento de Seguridad Nacional de EEUU. emitió el martes una nueva directiva de seguridad que requiere que los propietarios y operadores de oleoductos y gasoductos más importantes implementen protección adicional contra ataques cibernéticos(1).
Esta es la segunda directiva de seguridad que la Administración de Seguridad en el Transporte (TSA) del DHS ha anunciado desde el ataque de ransomware en un importante oleoducto hace dos meses.
A principios de mayo, un ataque de ransomware en la red informática del oleoducto de combustible clave para la costa este de EEUU., Colonial Pipeline, obligó al operador del oleoducto a cerrarlo durante cinco días(2).
La Directiva de seguridad actual requiere que los propietarios y operadores de tuberías críticas designadas por la TSA implementen medidas de mitigación específicas para proteger contra ataques de ransomware y otras amenazas conocidas a la tecnología de la información y los sistemas de tecnología operativa, desarrollen e implementen un plan de contingencia y recuperación de ciberseguridad y lleven a cabo una arquitectura de ciberseguridad. revisión de diseño, dijo el Departamento de Seguridad Nacional.
“A través de esta Directiva de seguridad, el DHS puede garantizar que el sector de oleoductos tome las medidas necesarias para salvaguardar sus operaciones de las crecientes amenazas cibernéticas y proteger mejor nuestra seguridad nacional y económica”, dijo hoy el secretario de Seguridad Nacional, Alejandro Mayorkas, en el comunicado.
El mes pasado, la secretaria de Energía de EEUU., Jennifer Granholm, dijo que había ciber actores malignos capaces de cerrar la red eléctrica de EEUU. o partes de ella, y pidió una mayor cooperación público-privada para defenderse de los ataques cibernéticos(3).
