Internacional - Seguridad y Justicia
Estados Unidos aumenta su defensa antihackeos tras ataque a oleoducto
Por BEN FOX
WASHINGTON (AP) — Por primera vez, los operadores de oleoductos de Estados Unidos estarán obligados a realizar una evaluación de seguridad cibernética, según una nueva directiva del gobierno del presidente Joe Biden en respuesta a un ataque con ransomware que paralizó este mes el suministro de gasolina en varios estados.
La directiva de la Administración de Seguridad en el Transporte publicada el jueves ordena también requiere que los propietarios y operadores de oleoductos informen cualquier incidente cibernético al gobierno federal y tengan un coordinador de ciberseguridad disponible en todo momento para trabajar con las autoridades en caso de un hackeo como el que obligó a la empresa Colonial Pipeline a cerrar temporalmente su oleoducto.
Las empresas de oleoductos, que hasta ahora operaban bajo pautas voluntarias, podrían enfrentar sanciones que comienzan en 7,000 dólares al día si no cumplen con la nueva directiva, dijeron funcionarios de alto rango del Departamento de Seguridad Nacional.
“La evolución de los ataques de ransomware en los últimos 12 a 18 meses ha llegado a un punto que plantea un riesgo para la seguridad nacional y nos preocupa el impacto en las funciones críticas nacionales”, dijo uno de los funcionarios, al hablar bajo condición de no ser identificado para poder discutir los detalles de la regulación antes del lanzamiento formal.
La directiva de seis páginas, que entra en vigor el viernes, se aplica a los propietarios y operadores de líquidos peligrosos, gasoductos o instalaciones de gas natural que se han considerado parte de la infraestructura “crítica” de la nación que debe protegerse de amenazas cibernéticas como el ransomware.
Varias organizaciones delictivas, a menudo con sede en Rusia o en otros lugares de Europa del Este, han desatado una ola de ataques con ransomware, programas maliciosos que bloquean sistemas informáticos, codificando sus datos, exigiendo el pago de un rescate para recuperarlos. Las víctimas han incluido gobiernos estatales y locales, hospitales e investigadores médicos y empresas grandes y pequeñas, lo que deja a algunas víctimas incapaces de realizar incluso operaciones de rutina.
Jamileth
Notas Relacionadas
- Empresas hackeadas en Estados Unidos deberán informar al gobierno
- Pandillas de ransomware se profesionalizan
- Estados Unidos demandará a los contratistas que no reporten hackeos
- Estados Unidos anuncia nuevos requerimientos para evitar ciberataques
- Estados Unidos acusa a China del ciberataque a Microsoft Exchange