Agencia de Seguridad de Infraestructura y Ciberseguridad

Agencia del Departamento de Seguridad Nacional de los Estados Unidos

La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) es un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS) responsable de la protección de la infraestructura y la ciberseguridad en todos los niveles de gobierno, coordina los programas de ciberseguridad con los estados de EE. UU. y mejora las protecciones de ciberseguridad del gobierno contra empresas privadas. y hackers de estados-nación . ^[4]

La agencia comenzó en 2007 como la Dirección de Programas y Protección Nacional del DHS. ^{[4] [5]} Con la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad de 2018 , la huella de CISA creció para incluir funciones en la seguridad de las elecciones y el censo , la gestión de Eventos Nacionales Especiales de Seguridad y la respuesta de EE. UU. a la pandemia de COVID-19 . ^[6] También ha estado involucrado en la seguridad de la red 5G y en el fortalecimiento de la red estadounidense contra pulsos electromagnéticos (EMP). ^[7] La ​​Oficina para la Prevención de Bombardeos lidera el esfuerzo nacional contra los artefactos explosivos improvisados . ^[8]

Actualmente con sede en Arlington, Virginia , en 2025 CISA planea trasladar su sede junto con 6500 empleados a un nuevo edificio de 10 pisos y 620 000 pies cuadrados en la sede consolidada del campus de DHS St. Elizabeths . ^[9]

Historia

La Dirección Nacional de Programas y Protección ( NPPD ) se formó en 2007 como componente del Departamento de Seguridad Nacional de los Estados Unidos . ^[10] El objetivo del NPPD era avanzar en la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a la infraestructura física y cibernética crítica de Estados Unidos.

El 16 de noviembre de 2018, el presidente Trump promulgó la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad de 2018 , que elevó la misión del antiguo NPPD dentro del DHS, estableciendo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). ^[11] CISA es una agencia sucesora de NPPD y ayuda tanto a otras agencias gubernamentales como a organizaciones del sector privado a abordar cuestiones de ciberseguridad. ^[12] El ex subsecretario del NPPD, Christopher Krebs, fue el primer director de CISA, y el ex subsecretario adjunto, Matthew Travis, fue su primer subdirector. ^{[13] [14]}

El 22 de enero de 2019, CISA emitió su primera Directiva de Emergencia (19-01: Mitigar la manipulación de la infraestructura DNS) ^[15] advirtiendo que "un atacante activo está apuntando a organizaciones gubernamentales" utilizando técnicas de suplantación de DNS para realizar ataques de intermediario. . ^[16] El grupo de investigación FireEye declaró que "la investigación inicial sugiere que el actor o actores responsables tienen un nexo con Irán". ^[17]

En 2020, CISA creó un sitio web, titulado Rumor Control , para refutar la desinformación asociada con las elecciones presidenciales de Estados Unidos de 2020 . ^[18] El 12 de noviembre de 2020, CISA emitió un comunicado de prensa afirmando: "No hay evidencia de que algún sistema de votación haya eliminado o perdido votos, cambiado votos o haya sido comprometido de alguna manera". ^[19] El mismo día, el director Krebs indicó que esperaba ser despedido de su cargo por la administración Trump. ^[20] Posteriormente, Krebs fue despedido por el presidente Trump el 17 de noviembre de 2020 ^[21] a través de un tweet por sus comentarios sobre la seguridad de las elecciones. ^[22]

El secretario de Seguridad Nacional, Alejandro Mayorkas, en la sede actual de CISA en Arlington, Virginia, en 2021.

El 12 de julio de 2021, el Senado confirmó a Jen Easterly mediante votación oral. ^[23] La nominación de Easterly había sido informada favorablemente por el Comité Senatorial de Seguridad Nacional y Asuntos Gubernamentales el 16 de junio, pero supuestamente el Senador Rick Scott había celebrado (retrasado) una votación en el pleno sobre preocupaciones más amplias de seguridad nacional, hasta que el Presidente o el Vicepresidente había visitado la frontera sur con México. ^[24] Easterly contrató nuevo personal para monitorear la desinformación en línea para mejorar lo que ella llamó la "infraestructura cognitiva" de la nación y utilizó el sitio web de control de rumores existente durante las elecciones de 2021. ^[25]

Actuación

En septiembre de 2022, CISA publicó su Plan Estratégico CISA 2023-2025, el primer documento de estrategia integral desde que se estableció la agencia en 2018. ^[26]

En agosto de 2021, Easterly declaró: "Se podría argumentar que estamos en el negocio de la infraestructura crítica, y la infraestructura más crítica es nuestra infraestructura cognitiva, por lo que creo que desarrollar esa resiliencia a la información errónea y la desinformación es increíblemente importante". ^[27]

Recientemente, en 2021, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publicó un informe que brinda orientación sobre cómo navegar y prevenir incidentes de ransomware . Esto se debió a un aumento significativo en los ataques recientes relacionados con ransomware. ^[28]

Organización

Real Fake , una novela gráfica de 2020 de CISA sobre desinformación y campañas de desinformación

Las divisiones de CISA incluyen: ^[29]

• División de Ciberseguridad
  • Centro Nacional de Integración de Comunicaciones y Ciberseguridad
  • Creación de capacidad
  • Colaboración conjunta de ciberdefensa
  • Ingeniería de misión
  • Oficina del Director Técnico
  • Caza de amenazas
  • Gestión de vulnerabilidades
• División de Seguridad de Infraestructura
  • Prevención de bombardeos
  • Seguridad química
  • Ejercicios
  • Evaluación y análisis de infraestructura
  • Seguridad escolar
  • Estrategia, desempeño y recursos
• División de Comunicaciones de Emergencia
• Centro Nacional de Gestión de Riesgos
• División de Operaciones Integradas
  • Regiones 1 a 10 ^[30]
• División de Participación de las Partes Interesadas
  • Gestión del Consejo
  • Internacional
  • Gestión Sectorial
  • Relaciones Estratégicas

Programas principales

El programa de Diagnóstico Continuo y Mitigaciones proporciona herramientas y servicios de ciberseguridad a agencias federales. ^{[31] [32]}

CISA emite "directivas operativas vinculantes" que exigen que las agencias del gobierno federal tomen medidas contra riesgos específicos de ciberseguridad. ^[33]

En marzo de 2021, CISA asumió el control del dominio de nivel superior (TLD) .gov de la Administración de Servicios Generales . CISA gestiona la aprobación de dominios y opera los servidores de nombres del Sistema de nombres de dominio de TLD . En abril de 2021, CISA eliminó la tarifa por registrar dominios. ^[34] En enero de 2023, Cloudflare recibió un contrato de 7,2 millones de dólares para proporcionar servicios de alojamiento y registro de DNS para el TLD. ^[35]

CISA brinda servicios de respuesta a incidentes al poder ejecutivo federal y a entidades con sede en EE. UU.

CISA gestiona el sistema de detección de intrusiones EINSTEIN para detectar actividad maliciosa en las redes de agencias del gobierno federal.

La Ley de Autorización de Defensa Nacional para el año fiscal 2021 otorgó a CISA la autoridad para emitir citaciones administrativas con el fin de identificar a los propietarios de dispositivos relacionados con infraestructura crítica conectados a Internet con vulnerabilidades específicas. En 2021, CISA emitió 47 citaciones. ^[36]

Comités

Comité Asesor de Ciberseguridad

En 2021, la Agencia creó el Comité Asesor de Ciberseguridad con los siguientes miembros: ^[37]

• Steve Adler , alcalde de la ciudad de Austin, Texas
• Marene Allison, directora de seguridad de la información, Johnson & Johnson
• Lori Beer, directora de información, JPMorgan Chase
• Robert Chesney, Cátedra James A. Baker III de Estado de Derecho y Asuntos Mundiales, Facultad de Derecho de la Universidad de Texas
• Thomas Fanning , presidente y director ejecutivo de Southern Company
• Vijaya Gadde
• Patrick D. Gallagher , rector de la Universidad de Pittsburgh
• Ronald Green, vicepresidente ejecutivo y director de seguridad de Mastercard
• Niloofar Razi Howe, miembro de la junta directiva, Tenable
• Kevin Mandia, director ejecutivo de Mandiant
• Jeff Moss , Presidente, Comunicaciones DEF CON
• Nuala O'Connor , vicepresidenta sénior y asesora principal, ciudadanía digital, Walmart
• Nicole Perlroth, periodista de ciberseguridad
• Matthew Prince , director ejecutivo de Cloudflare
• Ted Schlein , socio general de Kleiner Perkins; y Caufield y Byers
• Stephen Schmidt, director de seguridad de la información, Amazon Web Services
• Suzanne Spaulding, asesora principal de Seguridad Nacional, CSIS
• Alex Stamos , socio, Grupo Krebs Stamos
• Kate Starbird , Profesora Asociada, Diseño e Ingeniería Centrados en las Personas, Universidad de Washington
• George Stathakopoulos, vicepresidente de seguridad de la información corporativa, Apple
• Alicia Tate-Nadeau (ARNG-Ret.), Directora, Agencia de Manejo de Emergencias de Illinois
• Nicole Wong , directora, Estrategias NWong
• Chris Young, vicepresidente ejecutivo de desarrollo empresarial, estrategia y empresas de Microsoft

Directores

Ver también

• Lista de agencias federales en los Estados Unidos
• Servicio Digital de Florida

Referencias

1. "¡¡La contratación de CISA alcanza una puntuación alta y aún no hemos terminado !!". 21 de agosto de 2023 . Consultado el 24 de agosto de 2023 .
2. "Liderazgo". Departamento de Seguridad Nacional de Estados Unidos. 7 de septiembre de 2006.
3. "NITIN NATARAJAN". Departamento de Seguridad Nacional. 16 de febrero de 2021. Archivado desde el original el 23 de febrero de 2021 . Consultado el 16 de abril de 2021 .
4. Cimpanu, Catalin (16 de noviembre de 2018). "Trump firma proyecto de ley que crea la Agencia de Seguridad de Infraestructura y Ciberseguridad". ZDNet . Archivado desde el original el 19 de febrero de 2019 . Consultado el 16 de diciembre de 2018 .
5. "Acerca de CISA". Departamento de Seguridad Nacional. 19 de noviembre de 2018. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de diciembre de 2018 . Este artículo incorpora texto de esta fuente, que se encuentra en el dominio público .
6. "Centro Nacional de Gestión de Riesgos | Agencia de Seguridad de Infraestructura y Ciberseguridad CISA". cisa.gov . Consultado el 24 de agosto de 2023 .
7. "Centro Nacional de Gestión de Riesgos | Agencia de Seguridad de Infraestructura y Ciberseguridad CISA". cisa.gov . Consultado el 24 de agosto de 2023 .
8. "Hoja informativa de OBP | CISA". cisa.gov . 2023-06-08 . Consultado el 24 de agosto de 2023 .
9. Weisner, Molly (17 de agosto de 2023). "Seguridad Nacional iniciará la construcción de nuevas oficinas de CISA e ICE". Tiempos federales . Consultado el 24 de agosto de 2023 .
10. "DHS | Acerca de la Dirección Nacional de Programas y Protección" . Dhs.gov. 26 de agosto de 2011. Archivado desde el original el 25 de septiembre de 2011 . Consultado el 27 de septiembre de 2011 .
11. "Agencia de Ciberseguridad y Seguridad de Infraestructuras". DHS.gov . Archivado desde el original el 23 de noviembre de 2018 . Consultado el 24 de noviembre de 2018 .
12. Ropek, Lucas (28 de julio de 2020). "¿Será CISA el salvador de la ciberseguridad estatal y local?". Tecnología gubernamental . Consultado el 18 de noviembre de 2020 .
13. Johnson, Derek B. (18 de marzo de 2018). "NPPD recurre al proveedor para el puesto número 2". Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .
14. Rockwell, Mark (20 de diciembre de 2018). "De pie CISA". Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .
15. "Directiva de emergencia 19-01". ciber.dhs.gov . Departamento de Seguridad Nacional. 22 de enero de 2019. Archivado desde el original el 3 de julio de 2019 . Consultado el 16 de febrero de 2019 .
16. Krebs, Cristóbal. "Por qué CISA emitió nuestra primera Directiva de Emergencia". ciber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de febrero de 2019 .
17. Hirani, Muks; Jones, Sara; Lee, Ben. "Campaña global de secuestro de DNS: manipulación de registros DNS a escala". Ojo de fuego . Archivado desde el original el 25 de junio de 2019 . Consultado el 16 de febrero de 2019 .
18. Courtney, Shaun; Sebenio, Alysa; Wadhams, Nick (12 de noviembre de 2020). "La agitación golpea a la agencia cibernética involucrada en las elecciones mientras el personal se va". Noticias de Bloomberg . Consultado el 18 de noviembre de 2020 .
19. "La agencia federal de ciberseguridad considera que las elecciones son 'las más seguras en la historia de Estados Unidos'". Engadget . 13 de noviembre de 2020 . Consultado el 17 de noviembre de 2020 .
20. Geller, Eric; Bertrand, Natasha (12 de noviembre de 2020). "Alto funcionario cibernético espera ser despedido mientras las frustraciones de la Casa Blanca afectan a la agencia que protege las elecciones". Político . Consultado el 13 de noviembre de 2020 .
21. "Trump despide al jefe de ciberseguridad electoral estadounidense que desacreditó las teorías de conspiración". Noticias NBC . 18 de noviembre de 2020 . Consultado el 1 de julio de 2022 .
22. Kaitlan Collins y Paul LeBlanc (18 de noviembre de 2020). "Trump despide al director de la agencia de Seguridad Nacional que había rechazado las teorías de conspiración electoral del presidente". CNN . Consultado el 18 de noviembre de 2020 .
23. "PN420 - Nominación de Jen Easterly para el Departamento de Seguridad Nacional, 117º Congreso (2021-2022)". www.congreso.gov . 2021-06-16 . Consultado el 12 de julio de 2021 .
24. Molinero, Maggie (23 de junio de 2021). "Rick Scott bloquea la votación del Senado sobre el principal candidato cibernético hasta que Harris visite la frontera". La colina . Consultado el 12 de julio de 2021 .
25. Maggie Miller. (10 de noviembre de 2021). "La agencia cibernética refuerza el equipo de desinformación y desinformación". Sitio web de The Hill Consultado el 18 de diciembre de 2023.
26. "Plan Estratégico | CISA". cisa.gov . Consultado el 17 de septiembre de 2022 .
27. Klippenstein, Ken; Fang, Lee (31 de octubre de 2022). "Documentos filtrados describen los planes del DHS para controlar la desinformación". La Intercepción . Consultado el 17 de enero de 2023 .
28. Piper, DLA (julio de 2021). "La agencia de seguridad de infraestructura y ciberseguridad publica una guía sobre ransomware". Revista de Derecho de Internet . 25 (1): 1–17.
29. "Divisiones y oficinas de la Agencia de Seguridad de Infraestructura y Ciberseguridad" . Consultado el 26 de marzo de 2023 .
30. Agencia de Seguridad de Infraestructuras y Ciberseguridad. «regiones CISA» . Consultado el 26 de marzo de 2023 .
31. Miller, Jason (7 de noviembre de 2022). "El programa cibernético federal exclusivo de CISA merece más que un visto bueno de aniversario". Red Federal de Noticias . Consultado el 26 de marzo de 2023 .
32. Agencia de Seguridad de Infraestructuras y Ciberseguridad. «Programa de Diagnóstico Continuo y Mitigaciones» . Consultado el 26 de marzo de 2023 .
33. Agencia de Ciberseguridad y Seguridad de Infraestructuras (18 de mayo de 2022). «Directivas de Ciberseguridad» . Consultado el 26 de marzo de 2023 .
34. Agencia de Ciberseguridad y Seguridad de Infraestructuras (27 de abril de 2021). "Un nuevo día para .gov" . Consultado el 26 de marzo de 2023 .
35. Cloudflare (13 de enero de 2023). "Cloudflare gana el contrato CISA para servicios de registro y sistema de nombres de dominio (DNS) autorizado" . Consultado el 26 de marzo de 2023 .
36. "CITACIÓN ADMINISTRATIVA CY2021 PARA NOTIFICACIÓN DE VULNERABILIDAD AÑO EN REVISIÓN" (PDF) . Consultado el 16 de junio de 2023 .
37. "CISA nombra 23 miembros para el nuevo Comité Asesor de Ciberseguridad | CISA". cisa.gov . Diciembre 2021 . Consultado el 17 de enero de 2023 .

enlaces externos

• Página web oficial