La **Agencia de Ciberseguridad e Infraestructura (CISA)** presentó esta semana **CI Fortify**, una nueva iniciativa diseñada para preparar a las organizaciones de infraestructura crítica para interrupciones tecnológicas y de telecomunicaciones derivadas de ciberataques. La agencia publicó una guía instando a las organizaciones a desconectarse proactivamente de dependencias de terceros y operar sin acceso confiable a telecomunicaciones e internet durante una crisis. ### CI Fortify: Aislamiento y Recuperación El núcleo de CI Fortify implica permitir que las entidades de infraestructura crítica restauren rápidamente sistemas comprometidos mientras están aislados. Según el Director Interino de **CISA**, **Nick Andersen**, la iniciativa proporciona "orientación oportuna y procesable" para proteger las redes y los servicios críticos de los actores de amenazas cibernéticas que buscan interrumpir la infraestructura. **CISA** realizará evaluaciones específicas de organizaciones de infraestructura crítica, adaptadas a cada entidad e industria, para garantizar que tengan planes de emergencia detallados y que sus sistemas de tecnología operativa (OT) estén segmentados y aislados de otros componentes de red. ### Abordando Amenazas de Estados-Nación: Volt Typhoon y Más Allá La iniciativa se posiciona como una respuesta a recientes campañas de hacking de estados-nación, notablemente los ciberataques de **Volt Typhoon**. Estos ataques involucraron a actores de amenazas chinos pre-posicionados dentro de la infraestructura crítica de EE. UU. para permitir acciones cibernéticas destructivas durante un conflicto militar cinético. El aviso de **CISA** AA24-038A, que aborda la campaña **Volt Typhoon**, está prominentemente enlazado en el sitio web de CI Fortify. <! -- Twitter embed --> Si bien los funcionarios de EE. UU. inicialmente apuntaron a erradicar a todos los hackers chinos incrustados en la infraestructura crítica, algunos expertos argumentan que **Volt Typhoon** permanece profundamente arraigado. **Andersen** aclaró que CI Fortify no se enfoca únicamente en **Volt Typhoon**, sino que busca prevenir impactos destructivos de cualquier actor estatal. La iniciativa también aborda tácticas observadas durante supuestos ciberataques rusos a redes OT en Polonia a principios de este año. ### El Panorama de Amenazas en Evolución: IA y Resiliencia El experto en ciberseguridad **Matthew Hartma** enfatizó que la erradicación completa de actores estatales avanzados ya no es un objetivo realista a corto plazo. Abogó por priorizar la segmentación y la resiliencia, asumiendo el compromiso y limitando el radio de explosión de los ataques. Esta postura defensiva en capas se considera necesaria, especialmente con los rápidos avances en IA que aceleran tanto las capacidades ofensivas como la escala de las amenazas cibernéticas. <! -- Youtube embed --> **Andersen** destacó la inteligencia artificial como una preocupación principal que impulsa el desarrollo de CI Fortify. Señaló la creciente velocidad y celeridad con la que la IA está transformando el panorama cibernético, impactando tanto la infraestructura crítica como los entornos de TI tradicionales. Informes recientes indican que los hackers ya están aprovechando modelos de IA para realizar partes significativas de intrusiones cibernéticas. Por ejemplo, la firma de respuesta a incidentes **Dragos** informó sobre un compromiso asistido por IA de una utilidad municipal de agua y drenaje en Monterrey, México.