inoticia

WASHINGTON (AP) – La administración Biden anunció el viernes que exigirá a los estados que informen sobre las amenazas a la ciberseguridad en sus auditorías de los sistemas públicos de agua, un día después de que diera a conocer un plan más amplio para proteger las infraestructuras críticas contra los ciberataques.

La Agencia de Protección Medioambiental afirmó que los sistemas públicos de abastecimiento de agua corren cada vez más riesgos de sufrir ciberataques que supongan una amenaza para la salud pública.

“Los ciberataques contra instalaciones de infraestructuras críticas, incluidos los sistemas de agua potable, están aumentando, y los sistemas públicos de agua son vulnerables”, dijo la Administradora Adjunta de la EPA, Radhika Fox. “Los ciberataques tienen el potencial de contaminar el agua potable”.

Fox dijo que la EPA ayudaría a los estados y sistemas de agua en la construcción de programas de seguridad cibernética, y agregó que los estados podrían comenzar a utilizar la orientación de la EPA en sus auditorías de inmediato. La agencia no respondió inmediatamente a las preguntas sobre los plazos de aplicación.

La EPA dijo que ayudaría a los estados y sistemas de agua con conocimientos técnicos. El anuncio no hacía mención a nuevas ayudas económicas.

Funcionarios de la administración Biden dijo que las encuestas recientes muestran que los estados son inconsistentes en sus esfuerzos para proteger los sistemas de agua potable de los ataques cibernéticos – principalmente en la tecnología operativa utilizada para el agua potable. La EPA también dijo que muchos sistemas de agua no tienen prácticas de seguridad cibernética – y que las medidas voluntarias han “producido un progreso mínimo.” Los expertos han dicho que muchos municipios carecen de dinero y experiencia.

En 2021, el intento fallido de un hacker de envenenar el suministro de agua de una pequeña ciudad de Florida cercana a Tampa hizo saltar las alarmas sobre la vulnerabilidad de los 151.000 sistemas públicos de abastecimiento de agua del país. Según las autoridades locales, el intruso utilizó un programa de acceso remoto para multiplicar por 100 la cantidad de hidróxido de sodio -utilizado para reducir la acidez, pero que supone un riesgo de quemadura en concentraciones elevadas- que debía añadirse al agua. Un supervisor que vigilaba una consola de la planta detectó la actividad y la detuvo.

Algunos expertos cuestionaron la eficacia del enfoque de la EPA.

Mike Hamilton, ex jefe de seguridad de la ciudad de Seattle, dijo que sería difícil realizar este tipo de evaluaciones a escala en todas las empresas de suministro de agua, que varían mucho en tamaño y recursos en todo el país. Y Tracy Mehan, directora ejecutiva de asuntos gubernamentales de la Asociación Americana de Obras Hidráulicas, dijo que el plan pone a los estados en una posición difícil al decir que tales informes deben comenzar inmediatamente.

La American Water Works Association dijo que la formación para los estados sobre los riesgos de ciberseguridad seguía en curso.

El memorando de la EPA se produjo un día después de que la Casa Blanca publicara un amplio plan de ciberseguridad para contrarrestar las crecientes amenazas a las agencias gubernamentales, la industria privada, las escuelas, los hospitales y otras infraestructuras clave que a menudo son vulneradas. Ese plan también incluía medidas para responsabilizar a las empresas de software cuando sus productos no cumplan determinadas normas.

Anne Neuberger, asesora adjunta de seguridad nacional para Tecnologías Cibernéticas y Emergentes, dijo el viernes que el memorando de la EPA para los estados establecería medidas mínimas de ciberseguridad para los sistemas municipales de agua después de que la administración lo hiciera anteriormente para las tuberías y el sector ferroviario.

“Los estadounidenses merecen tener confianza en la resistencia de sus sistemas de agua frente a los ciberatacantes”, dijo Neuberger.

___