Todo lo que está conectado a Internet es, por naturaleza, inseguro; tener un canal de comunicación abierto al mundo exterior, es como la puerta de casa, o una de sus ventanas: por muy protegidas que estén, incluyendo la alarma, siempre es posible que alguien se cuele por ahí para robar -y, ahora, no busco meter el miedo en el cuerpo a nadie, pero todos sabemos que es así-.
Con las infraestructuras críticas pasa otro tanto: conectarlas a Internet es abrirlas al mundo, para lo bueno (control, monitorización, publicación de datos,...) y para lo malo (ciberataques, ciberespionaje, sabotajes,...), pero es que, además, lo malo puede afectar a una gran población o, incluso, acabar siendo letal (por ejemplo, en el caso de un ciberataque a una central nuclear o a las infraestructuras ferroviarias provocando accidentes).
El gobierno estadounidense, que está muy preocupado con el tema de la ciberseguridad, ha avanzado que está trabajando en una certificación del grado de ciberseguridad de las infraestructuras críticas, tales como las canalizaciones de agua, de energía, las infraestructuras ferroviarias, o la aviación.
Dicha certificación, que en estos momentos está definiendo junto con diversas agencias gubernamentales, tendría una calificación pública en forma de letra, que abarcaría desde la A hasta la D, en un sistema que mimetiza al utilizado en los colegios estadounidenses.
Con dicha certificación, el gobierno estadounidense pretende espolear a los contratistas privados que prestan servicios de ciberseguridad a estas infraestructuras públicas, para que pongan toda la carne en el asador de cara a obtener las mejores calificaciones, lo cual, a su vez, les puede servir para promocionar sus servicios a otros actores, tanto públicos como privados.
Como parte de este esfuerzo, la administración pública norteamericana también podría crear estándares específicos para la ciberseguridad de las infraestructuras críticas en las que no se pueden permitir interrupciones prolongadas, como en el caso de los suministros de agua, gas o electricidad.
No es la primera iniciativa en este sentido que lanza la administración Biden; se prevé que dentro de poco entre en funcionamiento la certificación US Cyber Trust Mark, de la cual ya hablamos hace unos meses, y que califica la ciberseguridad de los dispositivos de consumo.