EEUU se preocupa por la seguridad en infraestructuras críticas reguladas por empresas privadas
El Gobierno de Estados Unidos ha mostrado su preocupación por la falta de control que tiene la administración a la hora de garantizar la protección de infraestructuras críticas reguladas por entidades privadas. Estas entidades privadas cuentan con una guía desarrollada por el Gobierno, pero su aplicación por el momento es voluntaria.
Los ataques a infraestructuras críticas se han convertido en uno de los grandes temores en materia de ciberseguridad para este 2012. El año pasado ya se pudieron ver varios ataques de este tipo y los gobiernos de todo el mundo se han concienciado de la peligrosidad de los mismos. Un ataque contra los sistemas de una central nuclear o contra un aeropuerto podrían provocar el caos de forma instantánea.
Estados Unidos es uno de los países que más en serio se ha tomado este tipo de amenaza y en lo que va de 2012 ya ha comenzado un plan específico para trabajar con las entidades públicas en la localización de posibles vulnerabilidades en sus sistemas.
Esa iniciativa se ha unido a una guía confeccionada por el Gobierno en la que se recogen una serie de pautas y recomendaciones para proteger los sistemas críticos. Sin embargo, esa guía solo aporta indicaciones, su uso no es obligatorio y no está completa.
Desde Estados Unidos ya han mostrado su preocupación a que pese a sus esfuerzos en mejorar la seguridad de las instituciones públicas, los sistemas de las infraestructuras críticas regulados por compañías privadas puedan ser un eslabón débil que permita los ataques.
Para corregir esta situación, una de las oficinas del Gobierno estadounidense, la de Responsabilidad Gubernamental (GAO por sus siglas en inglés), ha recomendado que las compañías intenten seguir todas las pautas fijadas al máximo y que estrechen su colaboración con el Departamento de Seguridad Nacional, que es el que más esfuerzos está realizando por desarrollar un sistema de seguridad más completo.
En un informe de la GAO del que se ha hecho eco Infosecurity se ha explicado que aunque cada compañía puede elegir los sistemas y métodos de defensa que mejor se adapten a sus características, los consejos de la guía de seguridad y la comunicación con Seguridad Nacional pueden ser fundamentales para mantener la seguridad de las empresas y del resto de servicios del país.
