• Tweet

La red eléctrica de los Estados Unidos sigue siendo vulnerable a los ataques cibernéticos los cuales podrían perjudicar la economía, sin embargo la organización responsable de regular los proveedores eléctricos dice que no parecen ser graves los problemas, afirmaron algunos legisladores de Estados Unidos el miércoles.

James Langevin representante de Estados Unidos y otros miembros de la Cámara de Representantes del Subcomité de Amenazas Emergentes, seguridad cibernética, y Ciencia y Tecnología se preguntó si la América del Norte Fiabilidad Electric Corp (NERC), un grupo de la industria eléctrica encargada de garantizar la confiabilidad eléctrica, está haciendo su trabajo.

Funcionarios de NERC el pasado mes de octubre publicaron una "engañosa" foto color de rosa del sistema eléctrico de preparación para ataques cibernéticos, dijo Langevin, un demócrata de Rhode Island y presidente del subcomité. Pero Langevin tiene "poca confianza" en que los E. U. hayan abandonado plenamente la llamada vulnerabilidad Aurora, un ataque cibernético encaminado a cerrar centrales eléctricas "generadores u otros equipos, dijo.

"Yo todavía no tengo la sensación de que estamos tratando la seguridad cibernética con la seriedad que merece", añadió Langevin. " ...Si NERC no comienza a recibir cosas serias acerca de la seguridad nacional, puede ser tiempo para encontrar una nueva organización de fiabilidad eléctrica".

Los gobiernos de E.U. y Canadá han dado a NERC autoridad para garantizar la fiabilidad de la red eléctrica. Pero la Oficina de Rendición de Cuentas (GAO) del Gobierno de los E.U. publicó un informe el miércoles sobre la identificación de numerosos vulnerabilidades a la Tennessee Valley Authority (TVA), la nación más grande del poder público. La GAO emitió 92 recomendaciones a la TVA, que suministra energía a 8,7 millones de residentes de EE.UU. en Tennessee y partes de otros seis estados.

"La red corporativa se interconectó con los sistemas de control de las redes GAO, se revisó, con lo cual aumenta el riesgo de que las carencias de seguridad en la red corporativa puedan afectar a los sistemas de control de redes", el informe de GAO dice.

Sobre los sistemas de control de redes TVA, los firewalls fueron mal configurados o dejado de lado, las contraseñas son mal aplicadas, y servidores y estaciones de trabajo carecen de parches clave y efectiva protección contra virus, dijo Greg Wilshusen, director de seguridad de la información en los temas GAO. "Hasta TVA da cabal cumplimiento a estas actividades del programa de seguridad, se corre el riesgo de una interrupción de sus operaciones como resultado de un incidente cibernetico", dijo Wilshusen.

NERC, con la ayuda de la Federal Comisión Reguladora de Energía, es la encargada de aplicar requisitos de seguridad cibernética, mejorando las advertencias de seguridad emitidas en el pasado, dijo Richard Sergel, presidente y director general de NERC.

Sergel se comprometió a impulsar la seguridad cibernética en cuestiones eléctricas y pintar un panorama más claro de los problemas ante el Congreso. "La responsabilidad de ser claro [sobre los problemas] es responsabilidad de los asistentes", dijo.