La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) quiere ayudar a los operadores de infraestructura crítica a mantener sus sistemas en funcionamiento durante un ciberataque importante u otro incidente grave.
CISA publicó el martes una guía como parte de una iniciativa internacional “CI Fortify” centrado en las actividades que los operadores de infraestructura pueden realizar para aislar los efectos de una intrusión cibernética y recuperarse de ellos.
«En una crisis geopolítica, las organizaciones de infraestructura crítica de las que dependen los estadounidenses deben poder seguir brindando, como mínimo, servicios cruciales», dijo el director interino de CISA, Nick Andersen, en un comunicado. «Deben poder aislar los sistemas vitales del daño, continuar operando en ese estado aislado y recuperar rápidamente cualquier sistema que un adversario pueda comprometer con éxito».
La nueva guía, basada en consejos que El gobierno australiano publicó en 2025, se produce cuando las agencias de inteligencia advierten que China podría sabotear infraestructura crítica occidental para evitar que Estados Unidos y sus aliados interfieran con la invasión de Taiwán, de la que Beijing se rumorea desde hace mucho tiempo. La campaña de piratería Volt Typhoon de China indicó que Beijing ya había comenzado a sentar las bases para tal interrupción, lo que llevó a los funcionarios estadounidenses a intensificar las advertencias sobre los peligros de las interdependencias en la tecnología operativa.
«Los operadores deben asumir que, en un escenario de conflicto, las conexiones de terceros (como telecomunicaciones, Internet, vendedores, proveedores de servicios y dependencias ascendentes) no serán confiables y que los actores de amenazas tendrán cierto acceso a la red OT», dijo CISA en su página CI Fortify. «El aislamiento y la recuperación son objetivos de planificación de emergencia que pueden mitigar esta amenaza en los próximos años».
El consejo de aislamiento incluye identificar «clientes críticos», como bases militares cercanas, establecer expectativas de prestación de servicios para ellos, identificar los activos OT necesarios para proporcionar ese servicio y mantener «planes de continuidad del negocio y procesos de ingeniería» actualizados para facilitar operaciones aisladas seguras «durante semanas o meses».
El consejo de recuperación cubre documentar cómo funcionan los sistemas, realizar copias de seguridad de archivos importantes y «practicar el reemplazo de sistemas o la transición a manual en caso de que falle el aislamiento y los componentes dejen de funcionar».
Los operadores de infraestructura crítica deberían discutir los consejos de CISA con sus proveedores, dijo la agencia, «para ayudar a comprender sus dependencias de comunicaciones y posibles soluciones».
CI Fortify también incluye recomendaciones sobre cómo otras empresas del ecosistema de infraestructura crítica pueden apoyar a los operadores. Los proveedores de equipos deberían eliminar las barreras al aislamiento y la recuperación, dijo CISA, mientras que los integradores y proveedores de servicios gestionados deberían ayudar a los operadores con el trabajo de ingeniería y planificación.
CISA también ofrece ayuda directa
Además de la guía, que CISA actualizará periódicamente, la agencia también realizará «evaluaciones específicas» de las medidas de resiliencia de los operadores de infraestructura crítica participantes, incluida su capacidad para operar de forma aislada, dijo Andersen a los periodistas durante una sesión informativa el martes.
«Ya hemos comenzado a iniciar las primeras evaluaciones en una fase piloto de esta iniciativa», dijo.
Las oficinas regionales de CISA desempeñarán un papel clave en el apoyo a este trabajo de evaluación, pero se han visto muy afectadas por despidos, jubilaciones y reubicaciones forzosas como parte de los esfuerzos de la administración Trump para reducir el tamaño de CISA. La administración aprobó la solicitud de CISA de contratar 329 nuevos empleados para cubrir vacantes críticas, y Andersen dijo a los periodistas que los equipos regionales «tienen una alta prioridad en esa prioridad». [list]”para el plan de contratación.
Cada evaluación de instalaciones de infraestructura priorizará diferentes resultados dependiendo del sector y operador en cuestión, dijo Andersen. Las empresas de energía y los sistemas de transporte pueden optar por suministrar o transportar a un cliente frente a otro en caso de que se degrade la capacidad, señaló, mientras que el sector del agua no está diseñado para funcionar de esa manera.
Nota del editor: esta historia se actualizó con información de una conferencia de prensa de CISA.
Fuente