CISA insta a infraestructuras críticas a prepararse para operar sin conexión semanas o meses durante conflictos

La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), dependiente del gobierno federal de Estados Unidos, ha emitido una advertencia urgente a los propietarios y operadores de infraestructuras críticas: deben prepararse para garantizar la continuidad de servicios esenciales en situaciones de emergencia, incluso durante semanas o meses, desconectados de redes y proveedores externos.

Según la agencia, grupos de hackers patrocinados por Estados, especialmente dos colectivos chinos conocidos como Salt Typhoon y Volt Typhoon, mantienen una amenaza constante sobre sectores clave como la electricidad, el suministro de agua y el acceso a internet. Para contrarrestar este riesgo, CISA está colaborando con el sector privado para proteger la tecnología operativa (OT), que controla maquinaria y equipos críticos, frente a ciberataques que podrían infiltrarse a través de sistemas de TI corporativos o productos de proveedores externos.

Este esfuerzo, denominado CI Fortify, incluye evaluaciones técnicas específicas para entidades de infraestructuras críticas. El objetivo es desarrollar planes que permitan "operaciones seguras durante semanas o meses en aislamiento", según detalla la página web de la agencia. Nick Andersen, director en funciones de CISA, explicó a la prensa que el propósito es asegurar que "la prestación de servicios pueda continuar incluso después de que el operador desconecte sus sistemas de TI y OT, así como las conexiones con proveedores de servicios y equipos de telecomunicaciones de terceros".

En los últimos dos años, conflictos como los de Ucrania, Gaza e Irán han evidenciado la vulnerabilidad de infraestructuras críticas, que han sido blanco de ataques cibernéticos o físicos. Andersen confirmó que CISA ya ha comenzado a trabajar con algunas empresas en un programa piloto y espera ampliar estas evaluaciones a medida que contrate más personal en los próximos meses. Aunque no reveló los nombres de las entidades participantes, aclaró que se priorizarán organizaciones vinculadas a la seguridad nacional, defensa, salud pública, seguridad ciudadana y continuidad económica.

Las evaluaciones de CISA se adaptarán a las necesidades de cada sector. Como ejemplo, Andersen señaló que "el sector del agua no está diseñado para priorizar necesidades específicas fuera de los periodos de recuperación, mientras que energía y transporte deben tomar decisiones inmediatas sobre qué cargas o servicios priorizar".

Dos pilares clave: aislamiento y recuperación

La estrategia de CISA se basa en dos ejes fundamentales:

• Aislamiento: Desconectar todas las conexiones con redes de terceros y sistemas de negocio de la red de OT en situaciones de emergencia o ante vulnerabilidades desconocidas.
• Recuperación: Implementar buenas prácticas como copias de seguridad, documentación de sistemas y protocolos manuales para operar cuando fallen los sistemas informáticos.

En declaraciones a especialistas en ciberseguridad especializados en infraestructuras críticas y tecnología operativa, se asume que China no es el único país que ha comprometido ampliamente las infraestructuras estadounidenses. Se cree que grupos de hackers vinculados a otros Estados han explotado las mismas vulnerabilidades básicas identificadas por los colectivos Typhoon. Agencias como el FBI y la Comisión Federal de Comunicaciones (FCC) han destacado sus esfuerzos para eliminar a hackers chinos y colaborar con empresas de telecomunicaciones para reforzar la seguridad de sus redes.