La EPA ha retirado su propuesta de obligar a los estados a evaluar la ciberseguridad de los sistemas públicos de agua, informa Yahoo Finance. Aunque la agencia hace hincapié en la importancia de las medidas de ciberseguridad para el sector público del agua, esta decisión se produce tras las acciones legales emprendidas por los estados liderados por el Partido Republicano que impugnaban la norma. En un memorando que acompañaba a la normativa revisada publicada en marzo, la EPA destacaba el posible impacto de ciberataques en los sistemas de agua y aguas residuales, citando el riesgo de interrupciones en el suministro de agua potable a consumidores y a instalaciones esenciales como los hospitales. A pesar de la oferta de la EPA de ayudar a los estados y a las organizaciones a cargo de sistemas públicos de agua a realizar estudios de ciberseguridad mediante formación y apoyo técnico, esta propuesta se enfrentó a la oposición de fiscales generales de estados republicanos y asociaciones del sector. Los fiscales de estados republicanos que se oponen a la normativa propuesta argumentaron que la convocatoria de nuevas inspecciones podría abrumar a los reguladores estatales. Los fiscales generales de Arkansas, Iowa y Missouri presentaron demandas contra la EPA, alegando que la agencia carecía de autoridad para establecer estos requisitos. En consecuencia, la propuesta de la EPA se paralizó temporalmente en junio. Aunque no está claro si se pondrá en marcha alguna normativa de ciberseguridad para proteger al público en el futuro, la EPA declaró su intención de colaborar con la industria para reducir los riesgos relacionados con la ciberseguridad para los servicios de agua. La agencia anima a todos los estados a evaluar voluntariamente la ciberseguridad de sus sistemas de agua, haciendo hincapié en medidas proactivas para mitigar los posibles impactos en la salud pública en caso de un ciberataque. A la luz de ciberataques de alto perfil como el de SolarWinds en 2020 y el ataque de ransomware de Colonial Pipeline en 2021, que pusieron de relieve la vulnerabilidad de entidades públicas, es evidente que estas organizaciones son objetivos atractivos para los actores maliciosos. El gobierno de Biden ha puesto en marcha una estrategia nacional centrada en las asociaciones público-privadas, con el objetivo de trasladar la responsabilidad de la ciberseguridad a las organizaciones mejor equipadas para mitigar los riesgos en aras del bienestar colectivo. Lee el contenido original en Smart Water Magazine.
La EPA ha retirado su propuesta de obligar a los estados a evaluar la ciberseguridad de los sistemas públicos de agua, informa Yahoo Finance.
Aunque la agencia hace hincapié en la importancia de las medidas de ciberseguridad para el sector público del agua, esta decisión se produce tras las acciones legales emprendidas por los estados liderados por el Partido Republicano que impugnaban la norma.
En un memorando que acompañaba a la normativa revisada publicada en marzo, la EPA destacaba el posible impacto de ciberataques en los sistemas de agua y aguas residuales, citando el riesgo de interrupciones en el suministro de agua potable a consumidores y a instalaciones esenciales como los hospitales. A pesar de la oferta de la EPA de ayudar a los estados y a las organizaciones a cargo de sistemas públicos de agua a realizar estudios de ciberseguridad mediante formación y apoyo técnico, esta propuesta se enfrentó a la oposición de fiscales generales de estados republicanos y asociaciones del sector.
Los fiscales de estados republicanos que se oponen a la normativa propuesta argumentaron que la convocatoria de nuevas inspecciones podría abrumar a los reguladores estatales. Los fiscales generales de Arkansas, Iowa y Missouri presentaron demandas contra la EPA, alegando que la agencia carecía de autoridad para establecer estos requisitos. En consecuencia, la propuesta de la EPA se paralizó temporalmente en junio.
Aunque no está claro si se pondrá en marcha alguna normativa de ciberseguridad para proteger al público en el futuro, la EPA declaró su intención de colaborar con la industria para reducir los riesgos relacionados con la ciberseguridad para los servicios de agua. La agencia anima a todos los estados a evaluar voluntariamente la ciberseguridad de sus sistemas de agua, haciendo hincapié en medidas proactivas para mitigar los posibles impactos en la salud pública en caso de un ciberataque.
A la luz de ciberataques de alto perfil como el de SolarWinds en 2020 y el ataque de ransomware de Colonial Pipeline en 2021, que pusieron de relieve la vulnerabilidad de entidades públicas, es evidente que estas organizaciones son objetivos atractivos para los actores maliciosos. El gobierno de Biden ha puesto en marcha una estrategia nacional centrada en las asociaciones público-privadas, con el objetivo de trasladar la responsabilidad de la ciberseguridad a las organizaciones mejor equipadas para mitigar los riesgos en aras del bienestar colectivo.
Lee el contenido original en Smart Water Magazine.
