La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, el FBI y la Agencia de Protección del Medio Ambiente (EPA) han publicado una guía con mejores prácticas para la respuesta a incidentes de ciberseguridad dirigida a propietarios y operadores del sector de agua y aguas residuales, así como información sobre las funciones, recursos y responsabilidades federales para cada etapa del ciclo de vida de la respuesta. No se requieren conocimientos técnicos para comprender la guía. Desarrollada en colaboración con más de veinticinco partes interesadas del sector del agua y las aguas residuales, organizaciones sin ánimo de lucro y gobiernos estatales y locales, este recurso cubre las cuatro etapas del ciclo de vida de la respuesta a incidentes: Preparación: Las organizaciones del sector del agua deben contar con un plan de respuesta a incidentes, implantar los servicios y recursos disponibles para mejorar su preparación en cuanto a ciberseguridad y colaborar con otras partes interesadas. Detección y análisis: La notificación precisa y oportuna y el análisis colectivo rápido son esenciales para comprender el alcance y el impacto de un incidente de ciberseguridad. La guía proporciona información sobre la validación de un incidente, los niveles de notificación y el análisis y apoyo técnicos disponibles. Contención, erradicación y recuperación: Mientras las empresas de servicios públicos del sector del agua llevan a cabo su plan de respuesta a incidentes, los socios federales se centran en la coordinación de los mensajes y el intercambio de información, así como en la asistencia para la reparación y mitigación. Actividades posteriores al incidente. La conservación de pruebas, el uso de los datos recogidos sobre el incidente y las lecciones aprendidas son elementos fundamentales para un análisis adecuado tanto del incidente como de la forma en que lo gestionó el personal de respuesta. «El sector del agua y aguas residuales se encuentra bajo la amenaza constante de ciberdelincuentes malintencionados. Esta guía oportuna y práctica refleja una colaboración excepcional entre la industria, las organizaciones sin ánimo de lucro y los socios gubernamentales que se reunieron con la EPA, el FBI y CISA para apoyar a este sector esencial. Animamos a todas las entidades del sector a revisar esta guía conjunta y poner en práctica las acciones recomendadas», dijo el director ejecutivo adjunto de CISA para ciberseguridad, Eric Goldstein. «En el nuevo año, CISA continuará centrándose en tomar todas las medidas posibles para apoyar a las entidades que son objetivo de estos ataques y pobres en ciberseguridad, como las empresas de servicios públicos de agua, proporcionando recursos y animando a todas las organizaciones a informar sobre incidentes de ciberseguridad. Los miembros de nuestro equipo regional en todo el país continuarán comprometiéndose con los socios del sector para proporcionar acceso a los servicios voluntarios de CISA, como la inscripción en nuestro Escaneo de Vulnerabilidad, y servir como un recurso para la mejora continua». Lee la noticia completa en Smart Water Magazine.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos, el FBI y la Agencia de Protección del Medio Ambiente (EPA) han publicado una guía con mejores prácticas para la respuesta a incidentes de ciberseguridad dirigida a propietarios y operadores del sector de agua y aguas residuales, así como información sobre las funciones, recursos y responsabilidades federales para cada etapa del ciclo de vida de la respuesta. No se requieren conocimientos técnicos para comprender la guía.
Desarrollada en colaboración con más de veinticinco partes interesadas del sector del agua y las aguas residuales, organizaciones sin ánimo de lucro y gobiernos estatales y locales, este recurso cubre las cuatro etapas del ciclo de vida de la respuesta a incidentes:
- Preparación: Las organizaciones del sector del agua deben contar con un plan de respuesta a incidentes, implantar los servicios y recursos disponibles para mejorar su preparación en cuanto a ciberseguridad y colaborar con otras partes interesadas.
- Detección y análisis: La notificación precisa y oportuna y el análisis colectivo rápido son esenciales para comprender el alcance y el impacto de un incidente de ciberseguridad. La guía proporciona información sobre la validación de un incidente, los niveles de notificación y el análisis y apoyo técnicos disponibles.
- Contención, erradicación y recuperación: Mientras las empresas de servicios públicos del sector del agua llevan a cabo su plan de respuesta a incidentes, los socios federales se centran en la coordinación de los mensajes y el intercambio de información, así como en la asistencia para la reparación y mitigación.
- Actividades posteriores al incidente. La conservación de pruebas, el uso de los datos recogidos sobre el incidente y las lecciones aprendidas son elementos fundamentales para un análisis adecuado tanto del incidente como de la forma en que lo gestionó el personal de respuesta.
«El sector del agua y aguas residuales se encuentra bajo la amenaza constante de ciberdelincuentes malintencionados. Esta guía oportuna y práctica refleja una colaboración excepcional entre la industria, las organizaciones sin ánimo de lucro y los socios gubernamentales que se reunieron con la EPA, el FBI y CISA para apoyar a este sector esencial. Animamos a todas las entidades del sector a revisar esta guía conjunta y poner en práctica las acciones recomendadas», dijo el director ejecutivo adjunto de CISA para ciberseguridad, Eric Goldstein. «En el nuevo año, CISA continuará centrándose en tomar todas las medidas posibles para apoyar a las entidades que son objetivo de estos ataques y pobres en ciberseguridad, como las empresas de servicios públicos de agua, proporcionando recursos y animando a todas las organizaciones a informar sobre incidentes de ciberseguridad. Los miembros de nuestro equipo regional en todo el país continuarán comprometiéndose con los socios del sector para proporcionar acceso a los servicios voluntarios de CISA, como la inscripción en nuestro Escaneo de Vulnerabilidad, y servir como un recurso para la mejora continua».
