La medida busca consolidar las directivas de seguridad temporales vigentes y mejorar la resiliencia de los sistemas de transporte frente a ciberataques, en colaboración con la industria.
La Administración de Seguridad del Transporte de los Estados Unidos (TSA) propuso esta semana una nueva norma que establecería de forma permanente las directivas de seguridad temporales emitidas en respuesta al ataque de ransomware contra Colonial Pipeline en 2021.
La propuesta obliga a ciertos operadores de oleoductos y ferrocarriles a notificar incidentes cibernéticos y a implementar planes de gestión de riesgos cibernéticos (CRM).
El proyecto, publicado en el Registro Federal, establece que los operadores de transporte afectados deberán crear un programa de ciberseguridad que contemple evaluaciones anuales, identificación de vulnerabilidades y un plan operativo. Estos elementos deberán estar supervisados por la TSA e incluyen designar responsables de ciberseguridad, proteger sistemas críticos y preparar respuestas ante incidentes cibernéticos.
“La TSA ha trabajado estrechamente con la industria para mejorar la resiliencia en ciberseguridad de la infraestructura crítica del país”, afirmó el administrador de la TSA, David Pekoske.
La agencia estima que cerca de 300 propietarios y operadores de transporte se verán impactados, incluidas 73 empresas de ferrocarril de carga, 34 agencias de transporte público y 71 operadores de autobuses. La implementación de estas normas podría costar aproximadamente 2.100 millones de dólares en una década.
La TSA solicitó comentarios de la industria hasta el 5 de febrero y destacó que las lecciones aprendidas y la retroalimentación recibida de socios y expertos han sido fundamentales para diseñar los requisitos propuestos. Un portavoz de la TSA explicó que, aunque las directivas de seguridad permiten una respuesta rápida ante amenazas inminentes, una norma formal necesita pasar por un proceso de consulta.
El ataque de Colonial Pipeline y el cierre temporal de casi 9 mil kilómetros de oleoductos en la costa este de los estados Unidos resaltaron la vulnerabilidad de los sistemas de transporte frente a ciberataques. Desde entonces, la TSA ha reforzado su enfoque en ciberseguridad, mientras que las amenazas cibernéticas siguen aumentando debido a actores estatales y grupos criminales. Rusia y China son señalados en la norma como fuentes persistentes de ataques que buscan perturbar la infraestructura de Estados Unidos.
A pesar de la resistencia inicial de la industria, la TSA ha hecho ajustes para que los operadores puedan adaptar sus defensas cibernéticas a sus redes particulares. “Los requisitos incluidos en esta norma propuesta reflejan las lecciones aprendidas y buscan una ciberseguridad adaptativa y escalable”, explicó un portavoz de la agencia.