Resumen de Cyber Security at U.S. Nuclear Power Plants
- español
Las centrales nucleares tienen como primera prioridad garantizar la seguridad y la protección física.
Conforme vayan avanzando las ciberamenazas, y como las centrales hacen un uso cada vez mayor de las tecnologías digitales, va aumentando la posibilidad de efectos adversos como consecuencia de un ciberataque.
Las centrales nucleares de los Estados Unidos tienen una amplia experiencia en el establecimiento de programas de ciberseguridad.
Las centrales tienes una protección física y programas de ciberseguridad robustos, y están bien protegidos contra los ataques tanto físicos como cibernéticos.
Además, la Comisión Reguladora Nuclear de Estados Unidos ha establecido requisitos obligatorios y ejecutables para defender contra los ataques cibernéticos.
En este artículo se hace un breve repaso de la historia de la ciberseguridad de las centrales estadounidenses; se resumen los requisitos reguladores de la NRC para la ciberseguridad; se describen las medidas de protección que han puesto en marcha las centrales; se resumen las observaciones de las organizaciones independientes; se analizan las lecciones aprendidas;
se exponen las prioridades de la industria para los próximos años; y por último se señalan unas consideraciones políticas que pueden sustentar las futuras acciones reguladoras.
- English
Ensuring safety and security is the top priority at nuclear power plants. As the cyber threat advances, and as plants make increasing use of digital technologies, the potential for adverse consequences that could result from a cyber attack increases. Nuclear plants in the United States have significant experience in establishing cyber security programs. The plants have robust physical protection and cyber security programs and are well protected against both physical and cyber attacks. Additionally, the U.S. Nuclear Regulatory Commission has established mandatory and enforceable requirements to defend against cyber attacks.
This article briefly reviews the U.S. plants’ cyber security history; provides an overview of the NRC’s regulatory requirements for cyber security;
describes protective measures the plants have implemented; summarizes observations from independent organizations; explores lessons learned;
describes industry priorities over the next few years; and concludes with policy considerations that may inform future regulatory actions.
