kylefuller, autor en Drinking Water

Reportes de Confianza del Consumidor (CCR)

Publicado el por kylefuller

Las instalaciones comunitarias de agua deben distribuir un reporte anual sobre la calidad del agua potable, conocido como CCR, a sus clientes y a la Oficina de Agua Potable, antes del 1de^{julio de cada} año. Se pueden encontrar guías actualizadas sobre entrega electrónica opcional en las Directrices de Entrega Electrónica de CCR y en las Directrices de Preparación de CCR las directrices actualizadas sobre la preparación de CCR. La Oficina de Agua Potable revisará los borradores de CCR enviados a las oficinas de campo antes de 1de mayo.

La fecha límite para que los mayoristas proporcionen su información de CCR a sus sistemas de tratamiento de agua consecutivos es el 1de^{abril de cada} año.

Cada Waterworks Comunitario debe certificar ante la Oficina de Agua Potable cómo y cuándo se distribuyó el CCR. Las certificaciones deben presentar a la Oficina de Agua Potable antes del 1de^{octubre de cada} año. Aquí está el enlace al formulario de certificación CCR

Para más información, visita nuestra sitio web de CCR aquí.

Amenaza de Actores Cibernéticos Afiliados a Irán

Publicado el por kylefuller

Descripción general

La Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), la Agencia de Seguridad Nacional (NSA) y la Agencia de Protección Ambiental (EPA) están advirtiendo urgentemente a las organizaciones estadounidenses sobre la explotación cibernética continua de dispositivos operativos conectados a Internet (OT), incluidos los controladores lógicos programables (PLC) fabricados por Rockwell Automation/Allen-Bradley, en múltiples sectores de infraestructuras críticas de EE. UU.

Acciones recomendadas

La EPA recomienda que los sistemas de agua y aguas residuales revisen las tácticas, técnicas y procedimientos (TTPs) y los indicadores de compromiso (IOCs) en este aviso para detectar indicios de actividad actual o histórica en sus redes, y que apliquen los pasos inmediatos recomendados para prevenir el ataque:

Limitar la exposición de los PLC a la red pública
Cerciorar de que los PLC estén en modo de ejecución para evitar modificaciones remotas
Sustituye todas las contraseñas predeterminadas en PLCs y OT por contraseñas fuertes y únicas

Se anima a los sistemas de agua a revisar e implementar los pasos adicionales de seguimiento incluidos en el aviso para fortalecer aún más su postura de ciberseguridad.

Asistencia Técnica

Si tiene preguntas sobre alguna de la información de esta alerta, incluida la asistencia con los pasos de mitigación, envíe una solicitud al Programa de Asistencia Técnica en Ciberseguridad de la EPA para el Sector del Agua.

Reportar un incidente

Se anima a las organizaciones a informar sobre actividades sospechosas o delictivas al Centro de Denuncias de Delitos en el Internet del FBI (IC3) en IC3.gov o a CISA a través del Sistema de Reporte de Incidentes de CISA.

Asesoramiento de acceso aquí

CISA y sus socios publican directrices para la explotación global continua de los sistemas Cisco SD-WAN – 2/25/26

Publicado el por kylefuller

CISA y sus socios observaron actores cibernéticos maliciosos que atacan y comprometen sistemas Cisco SD-WAN de organizaciones a nivel global. Se observó que estos actores explotan una vulnerabilidad de bypass de autenticación previamente no revelada, CVE-2026-20127, para acceder inicialmente antes de escalar privilegios usando CVE-202220775 y establecer persistencia a largo plazo en sistemas Cisco SD-WAN.

Haz clic aquí para visitar un enlace a la alerta CISA.

Reporte tardío de los resultados de monitorización

Publicado el por kylefuller

Recordatorio: Las obras de tratamiento de agua deben presentar los resultados de monitorización a ODW antes del¹⁰ del mes siguiente al mes en que se recibió el resultado de la muestra, o el¹⁰ del mes siguiente al final del periodo de monitorización, lo que sea más corto. (Ver 12VAC5-590-530 A de las Regulaciones de Aguas Hidráulicas.) Los reportes de laboratorio se consideran reportados a ODW cuando se reciben con éxito en la base de datos del Sistema de Información sobre Agua Potable Segura (SDWIS). Los laboratorios están obligados a informar sobre los resultados de ejemplificación a través del Portal de Datos de Monitoreo de Cumplimiento (CMDP). Otros métodos intentados para informar de los resultados de ejemplificación no son válidos para cumplir con el Reglamento de Obras de Agua.

Para ayudar a evitar que las obras de tratamiento reciban un Aviso de Presunta Infracción de ODW por notificación tardía, las obras deben comunicar con su laboratorio sobre el proceso de recogida y reporte de muestras. Esto incluye dialogar con el laboratorio sobre cuándo deben tomar las muestras durante el periodo de monitorización para que puedan ser analizadas e informadas por el laboratorio a través del CMDP antes del plazo establecido en el Reglamento de Obras de Agua. En última instancia, la compañía de agua es responsable de la presentación oportuna de la información.