Prepararse para mitigar ciberoperaciones de influencia extranjera, protegiendo las infraestructuras críticas

Foto: CISA

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha lanzado un nuevo CISA Insight denominado “Preparación para mitigar operaciones de influencia extranjera dirigidas a infraestructuras críticas”.

El documento proporciona a los propietarios y operadores de infraestructura crítica una guía sobre cómo identificar y mitigar los riesgos de las operaciones de influencia que utilicen narrativas de información errónea, desinformada y malintencionada (MDM).

“Las operaciones de influencia extranjera observadas recientemente en el extranjero demuestran que los gobiernos y actores extranjeros pueden emplear rápidamente técnicas de influencia sofisticadas para dirigirse a las audiencias estadounidenses”.

El objetivo, según la CISA, sería interrumpir la infraestructura crítica de los Estados Unidos y socavar los intereses de la nación. Es por esto que este CISA Insight pretende crear conciencia entre los propietarios y operadores de infraestructura crítica sobre los riesgos de tales operaciones de influencia.

El documento también ha descrito los pasos que las organizaciones pueden tomar para mitigar los efectos de MDM, como garantizar una coordinación rápida en el intercambio de información y comunicar información precisa y confiable para reforzar la resiliencia.

“Necesitamos estar preparados para el potencial de las operaciones de influencia extranjera, que impacten negativamente en varios aspectos de nuestra infraestructura crítica, con las tensiones geopolíticas en curso entre Rusia y Ucrania”.

Jen Easterly, directora de la CISA, también ha alentado a los líderes de todas las organizaciones a tomar medidas proactivas para evaluar los riesgos de la manipulación de la información y mitigar el impacto de las posibles operaciones de influencia extranjera.

Identificar vulnerabilidades

Desde la agencia de ciberseguridad se ha exhortado a todos los propietarios de infraestructura crítica a identificar las vulnerabilidades, educar al personal sobre la higiene cibernética adecuada e implementar un plan de respuesta a incidentes de MDM.

En principio, se podría designar a una persona para que supervise el proceso de respuesta a incidentes de MDM y las comunicaciones de crisis asociadas.

Además, se pueden establecer funciones y responsabilidades para la respuesta de MDM, incluida la respuesta a las consultas de los medios, la emisión de declaraciones públicas, la comunicación con el personal y la participación de la red de partes interesadas.

“Asegúrese de que sus sistemas de comunicación estén configurados para manejar las preguntas entrantes. Los teléfonos, las cuentas de redes sociales y las bandejas de entrada centralizadas deben ser monitoreadas por varias personas en un horario rotativo para evitar el agotamiento”.

También se debería identificar y capacitar al personal sobre los procedimientos de presentación de informes a las empresas de redes sociales, el gobierno o las fuerzas del orden.

Los líderes igualmente pueden considerar sus canales y procesos de coordinación internos para identificar incidentes, delinear el intercambio de información y la respuesta.

“Los actores extranjeros pueden combinar operaciones de influencia con actividades cibernéticas, lo que requiere una coordinación adicional para facilitar una respuesta de toda la organización”, según lo anunciado desde la CISA.