Agencia de Seguridad Cibernética y de Infraestructura

Agencia del Departamento de Seguridad Nacional de los Estados Unidos

La Agencia de Seguridad Cibernética y de Infraestructura ( CISA ) es un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS) responsable de la ciberseguridad y la protección de la infraestructura en todos los niveles de gobierno, coordinando programas de ciberseguridad con los estados de EE. UU . y mejorando las protecciones de ciberseguridad del gobierno contra piratas informáticos privados y de estados nacionales . ^[4]

La agencia comenzó en 2007 como la Dirección Nacional de Protección y Programas del DHS. ^{[4] [5]} Con la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad de 2018 , la presencia de CISA creció para incluir funciones en la protección de las elecciones y el censo , la gestión de Eventos Nacionales de Seguridad Especial y la respuesta de EE. UU. a la pandemia de COVID-19 . ^[6] También ha estado involucrado en la seguridad de la red 5G y el endurecimiento de la red estadounidense contra pulsos electromagnéticos (EMP). ^[6] La Oficina para la Prevención de Bombardeos lidera el esfuerzo nacional contra los IED . ^[7]

Actualmente con sede en Arlington, Virginia , en 2025 CISA planea trasladar su sede junto con 6.500 empleados a un nuevo edificio de 10 pisos y 620.000 pies cuadrados en la sede consolidada del campus St. Elizabeths de DHS . ^[8]

Historia

La Dirección Nacional de Protección y Programas ( NPPD ) se formó en 2007 como un componente del Departamento de Seguridad Nacional de los Estados Unidos . ^[9] El objetivo de la NPPD era promover la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a la infraestructura física y cibernética crítica de los EE. UU.

El 16 de noviembre de 2018, el presidente Trump firmó la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad de 2018 , que elevó la misión del antiguo NPPD dentro del DHS, estableciendo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). ^[10] CISA es una agencia sucesora de NPPD y ayuda a otras agencias gubernamentales y organizaciones del sector privado a abordar problemas de ciberseguridad. ^[11] El ex subsecretario de NPPD , Christopher Krebs, fue el primer director de CISA, y el ex subsecretario adjunto Matthew Travis fue su primer subdirector. ^{[12] [13]}

El 22 de enero de 2019, la CISA emitió su primera Directiva de Emergencia (19-01: Mitigar la Manipulación de la Infraestructura DNS) ^[14] advirtiendo que "un atacante activo está apuntando a organizaciones gubernamentales" utilizando técnicas de suplantación de DNS para realizar ataques de intermediarios . ^[15] El grupo de investigación FireEye afirmó que "la investigación inicial sugiere que el actor o los actores responsables tienen un nexo con Irán". ^[16]

En 2020, CISA creó un sitio web, titulado Rumor Control , para refutar la desinformación asociada con las elecciones presidenciales de Estados Unidos de 2020. [ ^17] El 12 de noviembre de 2020, CISA emitió un comunicado de prensa en el que afirmaba: "No hay evidencia de que ningún sistema de votación haya eliminado o perdido votos, cambiado votos o haya sido comprometido de alguna manera". ^[18] El mismo día, el director Krebs indicó que esperaba ser despedido de su cargo por la administración Trump. ^[19] Posteriormente, Krebs fue despedido por el presidente Trump el 17 de noviembre de 2020 ^[20] a través de un tuit por sus comentarios sobre la seguridad de las elecciones. ^[21]

El secretario de Seguridad Nacional, Alejandro Mayorkas, en la sede actual de CISA en Arlington, Virginia , en 2021.

El 12 de julio de 2021, el Senado confirmó a Jen Easterly mediante una votación oral. ^[22] La nominación de Easterly había sido informada favorablemente por el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado el 16 de junio, pero se informó que el senador Rick Scott había celebrado (retrasado) una votación en el pleno debido a preocupaciones más amplias de seguridad nacional, hasta que el presidente o el vicepresidente hubieran visitado la frontera sur con México. ^[23] Easterly contrató a nuevo personal para monitorear la desinformación en línea para mejorar lo que ella llamó la "infraestructura cognitiva" de la nación y utilizó el sitio web de control de rumores existente durante las elecciones de 2021. ^[24]

En septiembre de 2022, CISA publicó su Plan Estratégico CISA 2023-2025, el primer documento de estrategia integral desde que se estableció la agencia en 2018. ^[25]

Organización

Real Fake , una novela gráfica de 2020 de CISA sobre desinformación y campañas de desinformación

Las divisiones de CISA incluyen: ^[26]

• División de Ciberseguridad
  • Centro Nacional de Integración de Comunicaciones y Ciberseguridad
  • Creación de capacidades
  • Colaboración conjunta para la ciberdefensa
  • Ingeniería de misión
  • Oficina del Director Técnico
  • Caza de amenazas
  • Gestión de vulnerabilidades
• División de Seguridad de Infraestructura
  • Prevención de bombardeos
  • Seguridad química
  • Ceremonias
  • Evaluación y análisis de infraestructura
  • Seguridad escolar
  • Estrategia, rendimiento y recursos
• División de Comunicaciones de Emergencia
• Centro Nacional de Gestión de Riesgos
• División de Operaciones Integradas
  • Regiones 1 a 10 ^[27]
• División de participación de las partes interesadas
  • Gestión del Consejo
  • Internacional
  • Gestión Sectorial
  • Relaciones estratégicas

Programas

El programa de Diagnóstico y Mitigación Continua proporciona herramientas y servicios de ciberseguridad a las agencias federales. ^{[28] [29]}

La CISA emite “directivas operativas vinculantes” que requieren que las agencias del gobierno federal tomen medidas contra riesgos de ciberseguridad específicos. ^[30]

En marzo de 2021, CISA asumió el control del dominio de nivel superior (TLD) .gov de manos de la Administración de Servicios Generales . CISA gestiona la aprobación de dominios y opera los servidores de nombres del Sistema de nombres de dominio de TLD . En abril de 2021, CISA eliminó la tarifa por registrar dominios. ^[31] En enero de 2023, Cloudflare recibió un contrato de 7,2 millones de dólares para proporcionar servicios de registro y alojamiento de DNS para el TLD. ^[32]

CISA proporciona servicios de respuesta a incidentes al poder ejecutivo federal y a entidades con sede en EE. UU.

CISA administra el sistema de detección de intrusiones EINSTEIN para detectar actividad maliciosa en las redes de agencias del gobierno federal.

La Ley de Autorización de Defensa Nacional para el Año Fiscal 2021 otorgó a la CISA la autoridad para emitir citaciones administrativas con el fin de identificar a los propietarios de dispositivos relacionados con infraestructuras críticas conectados a Internet con vulnerabilidades específicas. En 2021, la CISA emitió 47 citaciones. ^[33]

En agosto de 2021, Easterly afirmó: "Se podría decir que estamos en el negocio de la infraestructura crítica, y la infraestructura más crítica es nuestra infraestructura cognitiva, por lo que desarrollar esa resiliencia a la desinformación y la información errónea, creo, es increíblemente importante". ^[34]

En 2021, la CISA publicó un informe que brindaba orientación sobre cómo abordar y prevenir incidentes de ransomware . Esto se debió a un aumento significativo en los ataques recientes relacionados con ransomware. ^[35]

Comités

Comité Asesor de Ciberseguridad

En 2021, la Agencia creó el Comité Asesor de Ciberseguridad con los siguientes miembros: ^[36]

• Steve Adler , alcalde de la ciudad de Austin, Texas
• Marene Allison, directora de seguridad de la información de Johnson & Johnson
• Lori Beer, directora de información de JPMorgan Chase
• Robert Chesney, titular de la Cátedra James A. Baker III de Estado de Derecho y Asuntos Mundiales, Facultad de Derecho de la Universidad de Texas
• Thomas Fanning , presidente, director general y director ejecutivo de Southern Company
• Vijaya Gadde
• Patrick D. Gallagher , rector de la Universidad de Pittsburgh
• Ronald Green, vicepresidente ejecutivo y director de seguridad de Mastercard
• Niloofar Razi Howe, miembro de la junta directiva de Tenable
• Kevin Mandia, director ejecutivo de Mandiant
• Jeff Moss , presidente de comunicaciones de DEF CON
• Nuala O'Connor , vicepresidenta sénior y asesora principal de ciudadanía digital de Walmart
• Nicole Perlroth, periodista de ciberseguridad
• Matthew Prince , director ejecutivo de Cloudflare
• Ted Schlein , socio general de Kleiner Perkins y Caufield & Byers
• Stephen Schmidt, director de seguridad de la información de Amazon Web Services
• Suzanne Spaulding, asesora principal de seguridad nacional del CSIS
• Alex Stamos , socio, Grupo Krebs Stamos
• Kate Starbird , profesora asociada, Diseño e ingeniería centrados en el ser humano, Universidad de Washington
• George Stathakopoulos, vicepresidente de seguridad de la información corporativa de Apple
• Alicia Tate-Nadeau (ARNG-Ret.), directora de la Agencia de Gestión de Emergencias de Illinois
• Nicole Wong , directora, Estrategias NWong
• Chris Young, vicepresidente ejecutivo de desarrollo comercial, estrategia y emprendimientos de Microsoft

Directores

Véase también

• Lista de agencias federales en los Estados Unidos
• Servicio Digital de Florida

Referencias

1. "La contratación en CISA alcanza un alto puntaje, ¡y aún no hemos terminado!". 21 de agosto de 2023. Consultado el 24 de agosto de 2023 .
2. "Liderazgo". Departamento de Seguridad Nacional de Estados Unidos. 7 de septiembre de 2006.
3. "NITIN NATARAJAN". Departamento de Seguridad Nacional. 16 de febrero de 2021. Archivado desde el original el 23 de febrero de 2021. Consultado el 16 de abril de 2021 .
4. Cimpanu, Catalin (16 de noviembre de 2018). «Trump firma proyecto de ley que crea la Agencia de Seguridad de Infraestructura y Ciberseguridad». ZDNet . Archivado desde el original el 19 de febrero de 2019. Consultado el 16 de diciembre de 2018 .
5. "Acerca de CISA". Departamento de Seguridad Nacional. 19 de noviembre de 2018. Archivado desde el original el 6 de julio de 2019. Consultado el 16 de diciembre de 2018 . Este artículo incorpora texto de esta fuente, que se encuentra en el dominio público .
6. "Centro Nacional de Gestión de Riesgos | Agencia de Seguridad de Infraestructura y Ciberseguridad CISA". cisa.gov . Consultado el 24 de agosto de 2023 .
7. "Hoja informativa de OBP | CISA". cisa.gov . 2023-06-08 . Consultado el 2023-08-24 .
8. Weisner, Molly (17 de agosto de 2023). "Seguridad Nacional comenzará a construir nuevas oficinas de CISA e ICE". Federal Times . Consultado el 24 de agosto de 2023 .
9. "DHS | Acerca de la Dirección Nacional de Protección y Programas". Dhs.gov. 26 de agosto de 2011. Archivado desde el original el 25 de septiembre de 2011. Consultado el 27 de septiembre de 2011 .
10. "Agencia de Seguridad de Infraestructura y Ciberseguridad". DHS.gov . Archivado desde el original el 23 de noviembre de 2018 . Consultado el 24 de noviembre de 2018 .
11. Ropek, Lucas (28 de julio de 2020). "¿Será la CISA la salvadora de la ciberseguridad estatal y local?". Tecnología gubernamental . Consultado el 18 de noviembre de 2020 .
12. Johnson, Derek B. (18 de marzo de 2018). "NPPD elige a un proveedor para el puesto número 2". Federal Computer Week . Archivado desde el original el 30 de septiembre de 2019. Consultado el 15 de marzo de 2019 .
13. Rockwell, Mark (2018-12-20). "Standing up CISA". Federal Computer Week . Archivado desde el original el 2019-09-30 . Consultado el 2019-03-15 .
14. "Directiva de emergencia 19-01". cyber.dhs.gov . Departamento de Seguridad Nacional. 22 de enero de 2019. Archivado desde el original el 3 de julio de 2019 . Consultado el 16 de febrero de 2019 .
15. Krebs, Christopher. "Por qué la CISA emitió nuestra primera Directiva de Emergencia". cyber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de febrero de 2019 .
16. Hirani, Muks; Jones, Sarah; Read, Ben. "Campaña global de secuestro de DNS: manipulación de registros DNS a gran escala". FireEye . Archivado desde el original el 25 de junio de 2019. Consultado el 16 de febrero de 2019 .
17. Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (12 de noviembre de 2020). "La agitación golpea a una agencia cibernética que participa en elecciones mientras el personal se va". Bloomberg News . Consultado el 18 de noviembre de 2020 .
18. "La agencia federal de ciberseguridad considera que las elecciones fueron 'las más seguras de la historia de Estados Unidos'". Engadget . 13 de noviembre de 2020 . Consultado el 17 de noviembre de 2020 .
19. Geller, Eric; Bertrand, Natasha (12 de noviembre de 2020). "Un alto funcionario cibernético espera ser despedido mientras las frustraciones de la Casa Blanca afectan a la agencia que protege las elecciones". Politico . Consultado el 13 de noviembre de 2020 .
20. "Trump despide al jefe de ciberseguridad electoral de EE. UU. que desmintió teorías conspirativas". NBC News . 18 de noviembre de 2020 . Consultado el 1 de julio de 2022 .
21. Kaitlan Collins y Paul LeBlanc (18 de noviembre de 2020). "Trump despide al director de la agencia de Seguridad Nacional que había rechazado las teorías conspirativas del presidente sobre las elecciones". CNN . Consultado el 18 de noviembre de 2020 .
22. "PN420 - Nominación de Jen Easterly para el Departamento de Seguridad Nacional, 117.º Congreso (2021-2022)". www.congress.gov . 2021-06-16 . Consultado el 2021-07-12 .
23. Miller, Maggie (23 de junio de 2021). "Rick Scott bloquea la votación del Senado sobre el principal candidato cibernético hasta que Harris visite la frontera". The Hill . Consultado el 12 de julio de 2021 .
24. Maggie Miller. (10 de noviembre de 2021). "La agencia cibernética refuerza el equipo de desinformación y desinformación". Sitio web de The Hill. Consultado el 18 de diciembre de 2023.
25. "Plan estratégico | CISA". cisa.gov . Consultado el 17 de septiembre de 2022 .
26. "Divisiones y oficinas de la Agencia de Seguridad de Infraestructura y Ciberseguridad" . Consultado el 26 de marzo de 2023 .
27. Agencia de Seguridad de Infraestructura y Ciberseguridad. «Regiones CISA» . Consultado el 26 de marzo de 2023 .
28. Miller, Jason (7 de noviembre de 2022). "El programa cibernético federal emblemático de CISA merece algo más que un reconocimiento pasajero por su aniversario". Federal News Network . Consultado el 26 de marzo de 2023 .
29. Agencia de Seguridad de Infraestructura y Ciberseguridad. «Programa de Diagnóstico y Mitigación Continua» . Consultado el 26 de marzo de 2023 .
30. Agencia de Seguridad de Infraestructura y Ciberseguridad (18 de mayo de 2022). «Directivas de ciberseguridad» . Consultado el 26 de marzo de 2023 .
31. Agencia de Seguridad de Infraestructura y Ciberseguridad (27 de abril de 2021). «Un nuevo día para .gov» . Consultado el 26 de marzo de 2023 .
32. Cloudflare (13 de enero de 2023). «Cloudflare gana contrato CISA para servicios de registro y sistema de nombres de dominio (DNS) autorizados» . Consultado el 26 de marzo de 2023 .
33. "CITACIÓN ADMINISTRATIVA PARA NOTIFICACIÓN DE VULNERABILIDADES DEL AÑO 2021 EN REVISIÓN" (PDF) . Consultado el 16 de junio de 2023 .
34. Klippenstein, Ken; Fang, Lee (31 de octubre de 2022). "Documentos filtrados describen los planes del DHS para controlar la desinformación". The Intercept . Consultado el 17 de enero de 2023 .
35. Piper, DLA (julio de 2021). "La agencia de ciberseguridad y seguridad de infraestructura publica una guía sobre ransomware". Revista de Derecho de Internet . 25 (1): 1–17.
36. "CISA nombra a 23 miembros para el nuevo Comité Asesor de Ciberseguridad | CISA". cisa.gov . Diciembre de 2021 . Consultado el 17 de enero de 2023 .

Enlaces externos

• Sitio web oficial