La EPA exige que los estados informen sobre amenazas cibernéticas a los sistemas de agua

El gobierno de Biden dijo el viernes que exigiría a los estados informar sobre las amenazas a la seguridad cibernética en sus auditorías de los sistemas públicos de agua, un día después de publicar un plan más amplio para proteger la infraestructura crítica contra los ataques cibernéticos.

La Agencia de Protección Ambiental dijo que los sistemas públicos de agua están cada vez más en riesgo de ataques cibernéticos que representan una amenaza para la salud pública.

«Los ataques cibernéticos contra instalaciones de infraestructura crítica, incluidos los sistemas de agua potable, están aumentando y los sistemas públicos de agua son vulnerables», dijo Radhika Fox, administradora adjunta de la EPA. «Los ataques cibernéticos tienen el potencial de contaminar el agua potable».

Fox dijo que la EPA ayudaría a los estados y los sistemas de agua a desarrollar programas de seguridad cibernética, y agregó que los estados podrían comenzar a usar la guía de la EPA en sus auditorías de inmediato.

La EPA dijo que ayudaría a los estados y los sistemas de agua con conocimientos técnicos. El anuncio no hizo mención de asistencia financiera.

Los funcionarios dijeron que encuestas recientes mostraron que los estados son inconsistentes en sus esfuerzos para proteger los sistemas de agua potable de los ataques cibernéticos, principalmente en la tecnología operativa utilizada para el agua potable segura. La EPA también dijo que muchos sistemas de agua no tienen prácticas de seguridad cibernética y que las medidas voluntarias han «producido un progreso mínimo». Los expertos han dicho que muchos municipios carecen de dinero y experiencia.

En 2021, el intento fallido de un pirata informático de envenenar el suministro de agua de una pequeña ciudad de Florida cerca de Tampa hizo sonar las alarmas sobre la vulnerabilidad de los 151 000 sistemas públicos de agua del país. En ese incidente, un intruso violó el sistema utilizando un programa de acceso remoto para aumentar la cantidad de hidróxido de sodio que se agregará al agua en un factor de 100, dijeron funcionarios locales. Un supervisor que monitoreaba una consola de planta captó la actividad y la detuvo.

El hidróxido de sodio se usa para reducir la acidez en piscinas y agua potable, pero puede causar quemaduras químicas en altas concentraciones.

El memorando de la EPA se produjo un día después de que la Casa Blanca publicara un amplio plan de seguridad cibernética para contrarrestar las crecientes amenazas a las agencias gubernamentales, la industria privada, las escuelas, los hospitales y otras infraestructuras clave que a menudo son violadas. Ese plan también incluía medidas para responsabilizar a las empresas de software cuando sus productos no cumplen con ciertos estándares.

Anne Neuberger, asesora adjunta de seguridad nacional para Tecnologías Cibernéticas y Emergentes, dijo el viernes que el memorando de la EPA para los estados establecería medidas mínimas de seguridad cibernética para el agua municipal después de que la administración lo hiciera anteriormente para las tuberías y el sector ferroviario.

«Los estadounidenses merecen tener confianza en la resiliencia de sus sistemas de agua frente a los atacantes cibernéticos», dijo Neuberger.

© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.