NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

El DOE y el DHS evalúan la preparación de EE. UU. Para gestionar posibles ciberataques

El 30 de mayo de 2018, el gobierno federal publicó un informe que identifica brechas en los activos y las capacidades necesarias para gestionar las consecuencias de un ciberataque a la red eléctrica de EE. UU. La evaluación es el resultado de los esfuerzos combinados del Departamento de Energía de EE. UU. (“DOE”) y el Departamento de Seguridad Nacional de EE. UU. (“DHS”) para evaluar el alcance potencial y la duración de un corte de energía prolongado asociado con un incidente cibernético significativo y el La disposición de Estados Unidos para manejar las consecuencias de tal incidente.

El DOE y el DHS advierten que “a medida que las capacidades cibernéticas estén más disponibles con el tiempo, los actores estatales y no estatales continuarán buscando y desarrollando técnicas, tácticas y procedimientos para usar en contra de los intereses de Estados Unidos”. Señalan que la Agencia de Seguridad Nacional ya ha identificado intrusiones en los sistemas críticos de control industrial por parte de entidades con la aparente capacidad técnica para derribar las redes eléctricas, los sistemas de agua y otra infraestructura crítica. Si bien no se han observado daños duraderos por ciberataques e intrusiones dirigidas a empresas eléctricas de EE. UU., La evaluación hace referencia a un ciberataque de diciembre de 2015 contra tres empresas de distribución de electricidad de Ucrania. Los ataques se ejecutaron con una diferencia de treinta minutos entre sí y provocaron cortes de hasta seis horas para 225.000 clientes. El DOE y el DHS informan que los ataques a gran escala o de larga duración en los Estados Unidos podrían afectar la salud y la seguridad públicas, además de resultar en costos económicos de miles de millones de dólares.

Aunque el informe concluye que el gobierno de los EE. UU. Está bien preparado en general, identifica brechas en cuanto a mejorar la capacidad de respuesta a incidentes cibernéticos, desarrollar planes de alta prioridad, aumentar los recursos escasos y críticos, y comprender y caracterizar los esfuerzos de respuesta a incidentes catastróficos. El DOE y el DHS organizan estas brechas en siete categorías: (1) Análisis de impacto de incidentes y conocimiento de la situación cibernética; (2) Roles y responsabilidades bajo los marcos de respuesta cibernética; (3) Integración de la ciberseguridad en la planificación estatal de garantía de energía; (4) Mano de obra y experiencia en ciberseguridad eléctrica; (5) Cadena de suministro y socios de confianza; (6) Intercambio de información público-privada sobre ciberseguridad; y (7) Recursos para la preparación nacional en materia de ciberseguridad.

Entre sus recomendaciones, el informe enfatiza la importancia del intercambio de información de seguridad cibernética público-privada: “El DOE debe trabajar con el DHS, los socios de la industria y otras organizaciones relevantes para definir mejor las necesidades de información y los umbrales de informes a través de una evaluación de los requisitos de informes voluntarios y obligatorios”. El informe acredita al gobierno federal por tomar medidas significativas para mejorar las estructuras de planificación existentes para responder a los incidentes cibernéticos en los últimos dos años, pero enfatiza la importancia de cerrar las brechas identificadas.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar