En respuesta a la creciente amenaza de ciberataques a las infraestructuras críticas, legisladores de la Cámara de Representantes de EE. UU. han presentado un proyecto de ley de ciberseguridad centrado en proteger las infraestructuras de agua y saneamiento, informa Statescooop.
Presentado por los congresistas Rick Crawford y John Duarte, la legislación propuesta establecería la organización denominada “Water Risk and Resilience Organization (WRRO)”, una agencia especializada dedicada a riesgos y resiliencia en el sector del agua, compuesta por expertos en ciberseguridad y expertos del sector. Esta entidad trabajaría en colaboración con la EPA estadounidense para mejorar la ciberseguridad con medidas prácticas y eficaces.
La urgencia de esta iniciativa se debe a la creciente sofisticación de las amenazas relacionadas con la ciberseguridad, ya que adversarios extranjeros como Rusia y China están explotando las vulnerabilidades en infraestructuras esenciales. Incidentes recientes, en los que plantas de tratamiento de agua y operadores de servicios han sido víctimas de ataques maliciosos, subrayan la gravedad de la situación.
«Este proyecto de ley es un enfoque más proactivo para proteger nuestros sistemas de abastecimiento y saneamiento de este tipo de ataques. Dicha protección es vital en un momento en que las amenazas relacionadas con la ciberseguridad son constantes y la tecnología evoluciona rápidamente», dijo el congresista Crawford en un comunicado.
El mes pasado, la EPA y la Casa Blanca enviaron una carta a los gobernadores estatales pidiendo su apoyo para que los operadores de agua evalúen sus prácticas de ciberseguridad e identifiquen cualquier vulnerabilidad significativa, tomen medidas para reducir los riesgos en caso necesario, e implementen planes para prepararse y responder ante cualquier incidente.
Líderes del sector del agua han mostrado su apoyo al proyecto de ley. «La visión de los congresistas Crawford y Duarte de un modelo colaborativo que aprovecha el conocimiento del sector es el enfoque correcto para proteger los servicios públicos de agua de los ciberataques», dijo el CEO de la American Water Works Association (AWWA), David LaFrance, en un comunicado.
El nuevo organismo sería una entidad independiente compuesta por miembros con experiencia en el sector del agua, que trabajarían en colaboración con la EPA, y aportarían experiencia y conocimientos específicos del sector para proteger las infraestructuras hídricas de las amenazas de ciberseguridad, explica AWWA. La EPA proporcionaría supervisión federal y la aprobación de requisitos.
El enfoque colaborativo propuesto se inspira en un modelo similar que ya se ha implementado con éxito en el sector eléctrico de EE. UU. para fortalecer la resiliencia nacional contra las amenazas de ciberseguridad.
notiveraz