El principal objetivo de la Alianza para la Infraestructura Crítica: cambiar la forma en que el país se prepara para una crisis importante de ciberseguridad.
La ACI está creando grupos de trabajo, definiendo proyectos piloto y revisando solicitudes de membresía. Además de sus miembros formales, el grupo colaborará con agencias gubernamentales, consejos de coordinación sectorial (CCS), centros de intercambio y análisis de información (ISAC) y grupos de expertos en ciberseguridad.
Aunque la ACI aún está en sus inicios, ya está pensando en cómo poner a prueba las ideas que proponen sus miembros. Esto podría incluir programas piloto regionales —sobre temas como respuesta a incidentes, intercambio de información y restablecimiento de servicios— en los que participen las organizaciones más importantes de una zona específica, desde plantas de tratamiento de agua hasta clínicas de salud y bases militares.
Las alianzas con grupos sectoriales serán cruciales para el éxito de la ACI. El grupo ya ha conversado con los ISAC y los SCC para asegurarles que comprende su función. «No queremos que esto duplique las funciones y estructuras sectoriales existentes», afirmó Flatgard.
Errol Weiss, el Salud-ISACEl director de seguridad afirmó que era esencial que la ACI se integrara con grupos de intercambio de información como el suyo. Los ISAC “ya proporcionan inteligencia operativa sobre amenazas y contexto específico del sector”, dijo. “Duplicar o ignorar ese ecosistema podría generar confusión entre los operadores”.
