Política de ciberseguridad para infraestructuras de agua y electricidad

Descripción

Este curso examinará las infraestructuras de agua potable y electricidad, y varias políticas que se han desarrollado para ayudar a orientar y fortalecer sus programas de ciberseguridad. Las infraestructuras de agua potable y electricidad son dos de los catorce subsectores que componen lo que se conoce como “infraestructura vital”. El Plan Nacional de Protección de Infraestructura de 2013 identifica cuatro sectores de infraestructura vital: 1) agua, 2) energía, 3) transporte y 4) comunicaciones. Estos sectores se denominan “salvavidas” porque muchas otras infraestructuras dependen de ellos. El subsector del agua potable forma parte del sector del agua y el subsector de la electricidad forma parte del sector energético. Ambos subsectores son supervisados por la Dirección de Programas y Protección Nacional del Departamento de Seguridad Nacional que administra el Programa de Protección de Infraestructura Nacional del DHS. El NIPP emplea un programa de mejora continua de cinco pasos denominado Marco de gestión de riesgos. La implementación del NIPP es supervisada por Agencias Sectoriales Específicas designadas por el DHS que cuentan con personal de varios departamentos federales. Las agencias específicas del sector trabajan en cooperación voluntaria con representantes de la industria para aplicar el marco de gestión de riesgos y documentar los resultados en los planes específicos del sector correspondientes. El programa comenzó en 2007 y los Planes específicos del sector más recientes se publicaron en 2016. En febrero de 2013, el presidente Obama emitió el Ejecutivo 13636 que ordena al Instituto Nacional de Estándares y Tecnología que desarrolle un conjunto voluntario de recomendaciones para fortalecer las medidas de ciberseguridad de la infraestructura. La EO13636 también pidió a las agencias federales con autoridad reguladora que hicieran una recomendación sobre si el Marco de Ciberseguridad del NIST debería ser obligatorio. La Agencia de Protección Ambiental, que es tanto la SSA como la autoridad reguladora para el subsector del agua potable, recomendó la aplicación voluntaria del Marco de Ciberseguridad del NIST. El Departamento de Energía, que es tanto la SSA como la autoridad reguladora del subsector de la electricidad, respondió que ya estaba implementando el Modelo de madurez de la capacidad de ciberseguridad del subsector de la electricidad, que de hecho era en lo que se basaba el Marco de Ciberseguridad del NIST. Sin embargo, el Departamento de Energía recomendó la aplicación voluntaria de la ES-C2M2. Este módulo examinará los subsectores de infraestructura vital de agua potable y electricidad, y los elementos y la aplicación del Marco de Ciberseguridad del NIST y ES-C2M2.