Mientras otros apostaban por la "soberanía digital", EE. UU. se burlaba — ahora la imita en silencio con CI Fortify.
Recomiendan a operadores de infraestructuras en EE. UU. aprender a funcionar sin internet, teléfono ni proveedores.
Las autoridades estadounidenses advirtieron a los operadores de infraestructuras críticas sobre el riesgo de ciberataques devastadores por parte de estados extranjeros. La Agencia de Seguridad Cibernética y de Infraestructura de EE. UU. (CISA) declaró que los atacantes ya han penetrado en las redes de instalaciones de las que dependen las comunicaciones, la economía y el funcionamiento de los servicios esenciales del país.
Según la información de la agencia, los adversarios de EE. UU. se preparan no solo para el ciberespionaje. En caso de conflicto geopolítico, los piratas informáticos podrían intentar dejar fuera de servicio los sistemas de control de instalaciones industriales, así como interrumpir las comunicaciones telefónicas y el internet. En la CISA consideran que parte de los atacantes ya se ha afianzado dentro de la infraestructura y espera el momento oportuno para atacar.
El director interino de la CISA, Nick Andersen, declaró que las organizaciones deben prepararse de antemano para operar en condiciones de una crisis a gran escala. Según él, los servicios clave deben seguir funcionando incluso si se interrumpen las comunicaciones o se comprometen sistemas individuales.
Para prepararse ante esos escenarios, la CISA lanzó la iniciativa CI Fortify. El programa está orientado a aumentar la resiliencia de las infraestructuras críticas, incluidas la energía, las comunicaciones, el sector de defensa y los servicios esenciales.
La agencia recomienda que las empresas contemplen de antemano la posibilidad de aislar las redes tecnológicas de conexiones externas. Se presupone que durante un conflicto la comunicación con proveedores de servicios, contratistas, Internet y redes de telecomunicaciones puede volverse inestable o quedar totalmente inaccesible. Además, los especialistas de la CISA aconsejan asumir que los atacantes ya tienen cierto acceso a las redes industriales.
Una de las principales medidas de protección que nombra la agencia es el aislamiento. Se propone que los operadores preparen escenarios en los que los sistemas críticos puedan seguir funcionando de forma autónoma, sin conexión a redes externas. Para ello, las organizaciones deben identificar a los consumidores de servicios más importantes, señalar los elementos clave de la infraestructura y actualizar los planes de respuesta ante emergencias para que las instalaciones puedan operar de manera segura en régimen aislado durante semanas o incluso meses.
La CISA presta especial atención a la recuperación tras los ataques. La agencia recomienda documentar la infraestructura, crear copias de seguridad de los datos críticos y ensayar regularmente la sustitución de equipos o el paso a control manual. También aconseja que las organizaciones verifiquen con antelación las dependencias de servicios externos, incluidos los servidores de licencias y las redes empresariales necesarios para la recuperación de sistemas.
En la CISA creen que esa preparación ayudará no solo frente a ciberataques. Las medidas para aumentar la autonomía de la infraestructura permitirán una recuperación más rápida tras desastres naturales, fallos técnicos y otras situaciones de emergencia.