Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
TSA actualiza y renueva los requisitos de ciberseguridad para propietarios y operadores de oleoductos
WASHINGTON – La Administración de Seguridad en el Transporte (TSA) anunció una actualización de su Directiva de Seguridad sobre la ciberseguridad de los oleoductos y gasoductos naturales. Esta directiva revisada continuará el esfuerzo para reforzar la preparación y la resiliencia en materia de ciberseguridad para los oleoductos críticos del país.
Desarrollada con aportes de partes interesadas de la industria y socios federales, incluida la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Departamento de Transporte, la directiva de seguridad reeditada para empresas de oleoductos críticos sigue la directiva inicial anunciada en julio de 2021 y renovada en julio de 2022. La directiva incluye actualizaciones que buscan fortalecer las defensas de la industria contra los ciberataques.
“La TSA está comprometida a mantener seguros los sistemas de transporte del país en este desafiante entorno de amenazas cibernéticas. Esta directiva de seguridad revisada sostiene las sólidas medidas de ciberseguridad que ya existen para la industria de oleoductos y gas natural”, dijo el administrador de la TSA, David Pekoske. “Las versiones anteriores requerían el desarrollo de procesos y planes de implementación de ciberseguridad. Esta versión requiere que los operadores prueben y evalúen esos planes. Continuaremos trabajando con nuestros socios en el sector del transporte para aumentar la resiliencia de la ciberseguridad en todo el sistema de transporte y reconoceremos el importante trabajo realizado durante el año pasado para proteger la infraestructura crítica”.
Tras un ataque de ransomware en mayo de 2021 que interrumpió la cadena de suministro, la TSA emitió directivas de seguridad que exigen que los propietarios y operadores de oleoductos críticos implementen medidas de ciberseguridad que se necesitan con urgencia a la luz de la importante amenaza cibernética que enfrenta la industria. Desde ese ataque, la amenaza continúa evolucionando e intensificándose. Con estas revisiones de las directivas de seguridad, la TSA continúa tomando medidas para reducir los riesgos a la infraestructura de oleoductos a través de la colaboración con los socios de los sectores público y privado de la agencia.
Esta directiva de seguridad requiere que los propietarios y operadores de sistemas de tuberías especificados por la TSA tomen las medidas necesarias para evitar la interrupción y degradación de su infraestructura. Las actualizaciones de la directiva de seguridad exigen que los propietarios/operadores de oleoductos y gasoductos naturales:
Se mantienen vigentes los requisitos previamente establecidos para informar incidentes importantes de ciberseguridad a CISA, identificar un punto de contacto de ciberseguridad y realizar una evaluación de la vulnerabilidad de la ciberseguridad (Directiva de Seguridad 2021-01C).
Para ver las directivas de seguridad y los documentos de orientación de la TSA, visite: TSA Cybersecurity Toolkit.