kylefuller, autor en Drinking Water

Reportes de Confianza del Consumidor (CCR)

Publicado el por kylefuller

Las instalaciones comunitarias de agua deben distribuir un reporte anual sobre la calidad del agua potable, conocido como CCR, a sus clientes y a la Oficina de Agua Potable, antes del 1de^{julio de cada} año. Se pueden encontrar guías actualizadas sobre entrega electrónica opcional en las Directrices de Entrega Electrónica de CCR y en las Directrices de Preparación de CCR las directrices actualizadas sobre la preparación de CCR. La Oficina de Agua Potable revisará los borradores de CCR enviados a las oficinas de campo antes de 1de mayo.

La fecha límite para que los mayoristas proporcionen su información de CCR a sus sistemas de tratamiento de agua consecutivos es el 1de^{abril de cada} año.

Cada Waterworks Comunitario debe certificar ante la Oficina de Agua Potable cómo y cuándo se distribuyó el CCR. Las certificaciones deben presentar a la Oficina de Agua Potable antes del 1de^{octubre de cada} año. Aquí está el enlace al formulario de certificación CCR

Para más información, visita nuestra sitio web de CCR aquí.

ALERTA DE LA EPA: Sistemas de agua de EE. UU. deberían reforzar la ciberseguridad a la luz de la actividad en Oriente Medio

Publicado el por kylefuller

La Agencia de Protección Ambiental de EE. UU. (EPA) emite esta alerta para animar a los propietarios y operadores de sistemas hídricos de todo el país a tomar medidas deliberadas y significativas para reforzar la ciberseguridad a la luz de las actividades en Oriente Medio y la posibilidad de que la infraestructura crítica estadounidense sea atacada. Los actores cibernéticos afiliados y alineados con el gobierno iraní demostraron previamente su capacidad explotan dispositivos tecnológicos operativos expuestos a Internet en sistemas de agua y aguas residuales de EE. UU., en algunos casos forzando un regreso temporal a operaciones manuales y causando impactos operativos. La EPA insta a las compañías eléctricas a adoptar una postura de seguridad reforzada y a reportar rápidamente las actividades sospechosas a CISA y al FBI.

Mitigaciones

Se recomienda encarecidamente a todos los sistemas de agua potable y aguas residuales implementar de inmediato las siguientes medidas de mitigación para mejorar la resiliencia frente a ciberataques de bajo nivel:

Reducir la exposición de tecnología operativa a Internet de cara al público

Sustituye todas las contraseñas predeterminadas en dispositivos de tecnología operativa por contraseñas fuertes y únicas

Implementar autenticación multifactor para el acceso remoto a dispositivos de tecnología operativa

Los sistemas que externalizan soporte tecnológico pueden necesitar consultar con sus proveedores de servicios para obtener ayuda con estas mitigaciones.

Además de estas acciones inmediatas, se anima a los sistemas de agua potable y aguas residuales a adoptar las acciones descritas en la Hoja Informativa de las Principales Acciones Cibernéticas para Proteger Sistemas de Agua de CISA, EPA y FBI, para reducir aún más el riesgo cibernético y mejorar la resiliencia frente a actividades cibernéticas maliciosas.

CISA y sus socios publican directrices para la explotación global continua de los sistemas Cisco SD-WAN – 2/25/26

Publicado el por kylefuller

CISA y sus socios observaron actores cibernéticos maliciosos que atacan y comprometen sistemas Cisco SD-WAN de organizaciones a nivel global. Se observó que estos actores explotan una vulnerabilidad de bypass de autenticación previamente no revelada, CVE-2026-20127, para acceder inicialmente antes de escalar privilegios usando CVE-202220775 y establecer persistencia a largo plazo en sistemas Cisco SD-WAN.

Haz clic aquí para visitar un enlace a la alerta CISA.

Reporte tardío de los resultados de monitorización

Publicado el por kylefuller

Recordatorio: Las obras de tratamiento de agua deben presentar los resultados de monitorización a ODW antes del¹⁰ del mes siguiente al mes en que se recibió el resultado de la muestra, o el¹⁰ del mes siguiente al final del periodo de monitorización, lo que sea más corto. (Ver 12VAC5-590-530 A de las Regulaciones de Aguas Hidráulicas.) Los reportes de laboratorio se consideran reportados a ODW cuando se reciben con éxito en la base de datos del Sistema de Información sobre Agua Potable Segura (SDWIS). Los laboratorios están obligados a informar sobre los resultados de ejemplificación a través del Portal de Datos de Monitoreo de Cumplimiento (CMDP). Otros métodos intentados para informar de los resultados de ejemplificación no son válidos para cumplir con el Reglamento de Obras de Agua.

Para ayudar a evitar que las obras de tratamiento reciban un Aviso de Presunta Infracción de ODW por notificación tardía, las obras deben comunicar con su laboratorio sobre el proceso de recogida y reporte de muestras. Esto incluye dialogar con el laboratorio sobre cuándo deben tomar las muestras durante el periodo de monitorización para que puedan ser analizadas e informadas por el laboratorio a través del CMDP antes del plazo establecido en el Reglamento de Obras de Agua. En última instancia, la compañía de agua es responsable de la presentación oportuna de la información.