stringtranslate.com

Equipo de preparación para emergencias informáticas de los Estados Unidos

El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos ( US-CERT ) era un equipo dependiente de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional .

El 24 de febrero de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) retiró US-CERT e ICS-CERT, integrando el contenido operativo de CISA en un nuevo sitio web CISA.gov que unifica mejor la misión de CISA. CISA seguirá siendo responsable de coordinar los programas de ciberseguridad dentro del gobierno de EE. UU. para brindar protección contra la actividad cibernética maliciosa, incluida la actividad relacionada con los sistemas de control industrial. En cumplimiento de esta responsabilidad, CISA seguirá respondiendo a los incidentes, brindando asistencia técnica y difundiendo notificaciones oportunas sobre amenazas y vulnerabilidades cibernéticas. [2]

US-CERT era una rama del Centro Nacional de Integración de Comunicaciones y Ciberseguridad de la Oficina de Ciberseguridad y Comunicaciones. [3] US-CERT es responsable de analizar y reducir las amenazas cibernéticas, las vulnerabilidades, difundir información de advertencia sobre amenazas cibernéticas y coordinar actividades de respuesta a incidentes. [4]

La división aporta experiencia avanzada en análisis de redes y medios digitales para abordar la actividad maliciosa dirigida a las redes dentro de los Estados Unidos y en el extranjero.

Fondo

El concepto de un Equipo de Respuesta a Emergencias Informáticas (CERT) nacional para los Estados Unidos fue propuesto por Marcus Sachs ( Universidad de Auburn ) cuando era miembro del personal del Consejo de Seguridad Nacional de los EE. UU. en 2002 para ser una organización similar a otros CERT nacionales como AusCERT y CERT-UK, y para estar ubicado en el futuro Departamento de Seguridad Nacional (DHS). En ese momento, Estados Unidos no tenía un CERT nacional. Amit Yoran ( Tenable, Inc. , CEO), el primer Director de la División Nacional de Seguridad Cibernética del DHS, lanzó el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) en septiembre de 2003 para proteger la infraestructura de Internet de los Estados Unidos coordinando la defensa y la respuesta a los ciberataques . El primer director del US-CERT fue Jerry Dixon ( CrowdStrike , CISO); con un equipo inicialmente compuesto por expertos en ciberseguridad que incluía a Mike Witt ( NASA , CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock ( Microsoft , SSIRP Crisis Lead), Chris Sutton ( Export-Import Bank of the United States , CISO & CPO), Jay Brown ( USG , Senior Exec Cyber ​​Operations), Mark Henderson ( IRS , Online Cyber ​​Fraud), Josh Goldfarb (Consultor de seguridad), Mike Jacobs ( Tesorería , Director/Jefe de operaciones), Rafael Nunez ( DHS / CISA ), Ron Dow ( General Dynamics , Senior Program Mgr), Sean McAllister (Network Defense Protection, Fundador), Kevin Winter ( Deloitte , CISO-Americas), Todd Helfrich (Attivo, VP), Monica Maher ( Goldman Sachs , VP Cyber ​​Threat Intelligence), Reggie McKinney ( VA ) y varios otros expertos en ciberseguridad. En enero de 2007, Mike Witt fue elegido Director del US-CERT, a quien sucedió Mischel Kwon (Mischel Kwon and Associates) en junio de 2008. Cuando Mischel Kwon se fue en 2009, se produjo una importante reorganización que creó el Centro Nacional de Integración de Comunicaciones y Ciberseguridad (NCCIC).

US-CERT es el brazo operativo 24 horas del NCCIC que acepta, clasifica y responde en colaboración a los incidentes, proporciona asistencia técnica a los operadores de sistemas de información y difunde notificaciones oportunas sobre amenazas de seguridad actuales y potenciales, vulnerabilidades y vulnerabilidades al público a través de su Sistema Nacional de Concientización Cibernética (NCAS). [5]

El US-CERT trabaja en conjunto con el Equipo de Respuesta a Emergencias Informáticas de Sistemas de Control Industrial (ICS-CERT), que se ocupa de la seguridad relacionada con los sistemas de control industrial . Ambas entidades operan juntas dentro del NCCIC para brindar una única fuente de apoyo a las partes interesadas en infraestructuras críticas . [6]

Capacidades

Hay cinco aspectos operativos que permiten al US-CERT cumplir sus objetivos de mejorar la postura de ciberseguridad del país, coordinar el intercambio de información cibernética y gestionar de manera proactiva los riesgos cibernéticos al tiempo que se protegen los derechos constitucionales de los estadounidenses. [7]

Análisis de amenazas e intercambio de información

Esta función se encarga de revisar, investigar, examinar y documentar todos los atributos de Defensa de Redes Informáticas (CND) que están disponibles para US-CERT, tanto clasificados como no clasificados.

Ayuda a promover mejores recursos de mitigación de los departamentos y agencias federales en toda la red Einstein al solicitar el despliegue de contramedidas en respuesta a amenazas cibernéticas creíbles .

Esta función realiza análisis técnicos sobre datos proporcionados por socios, constituyentes y sistemas de monitoreo para comprender la naturaleza de los ataques, amenazas y vulnerabilidades , así como para desarrollar sugerencias, indicadores, advertencias e información útil para promover la misión CND de US-CERT.

Analítica digital

Esta función realiza exámenes forenses digitales y análisis de artefactos de malware (ingeniería inversa) para determinar vectores de ataque y técnicas de mitigación, identifica posibles amenazas basándose en el análisis de código malicioso y medios digitales, y proporciona indicadores para mitigar y prevenir futuras intrusiones.

Operaciones

Esta función informa a la comunidad CND sobre amenazas potenciales, lo que permite fortalecer las defensas cibernéticas y desarrollar productos comunitarios de respuesta rápida/ casi en tiempo real (por ejemplo, informes , documentos técnicos ).

Cuando ocurre o se detecta un evento crítico, Operaciones creará un producto personalizado que describe el evento y el curso de acción recomendado o las técnicas de mitigación, si corresponde, para garantizar que los integrantes estén al tanto y puedan proteger su organización adecuadamente.

Comunicaciones

Esta función respalda el intercambio de información, el desarrollo y la presencia web del NCCIC. Es responsable de establecer y mantener comunicaciones seguras, desarrollar y difundir información y productos, y respaldar el desarrollo y mantenimiento de herramientas de colaboración .

Internacional

Esta función colabora con gobiernos y entidades extranjeros para mejorar la postura de defensa de la ciberseguridad global. Apoya los compromisos bilaterales, como las actividades de intercambio de información y creación de confianza entre CERT, las mejoras relacionadas con la colaboración global y los acuerdos sobre estándares de intercambio de datos .

Crítica

Un informe de enero de 2015 elaborado por el senador Tom Coburn , miembro de mayor rango del Comité de Seguridad Nacional y Asuntos Gubernamentales , expresó su preocupación por el hecho de que "[US-CERT] no siempre proporciona información tan rápidamente como las empresas de análisis de amenazas del sector privado alternativas". [8]

Véase también

Referencias

  1. ^ DHS (2013). Resumen del presupuesto del año fiscal 2013 (PDF) (Informe). Archivado (PDF) desde el original el 18 de enero de 2017. Consultado el 2 de enero de 2017 .
  2. ^ "Transición de US-CERT e ICS-CERT a CISA | CISA". www.cisa.gov . 24 de febrero de 2023 . Consultado el 14 de junio de 2024 .Dominio públicoEste artículo incorpora texto de esta fuente, que se encuentra en el dominio público .
  3. ^ "Acerca del Centro Nacional de Integración de Comunicaciones y Ciberseguridad". Archivado desde el original el 4 de septiembre de 2013 . Consultado el 4 de septiembre de 2013 .
  4. ^ "Ficha técnica de US-CERT versión 2" (PDF) . Archivado (PDF) del original el 12 de mayo de 2013 . Consultado el 4 de septiembre de 2013 .
  5. ^ "US-CERT Acerca de nosotros". Archivado desde el original el 10 de septiembre de 2013 . Consultado el 4 de septiembre de 2013 .
  6. ^ "Más información sobre el equipo de respuesta a emergencias cibernéticas de sistemas de control industrial". Archivado desde el original el 6 de octubre de 2013 . Consultado el 4 de septiembre de 2013 .
  7. ^ "Página de inicio de US-CERT". Archivado desde el original el 11 de noviembre de 2008. Consultado el 4 de septiembre de 2013 .
  8. ^ Coburn, Tom. (enero de 2015). "A Review of the Department of Homeland Security's Missions and Performance" (Una revisión de las misiones y el desempeño del Departamento de Seguridad Nacional). hsgac.senate.gov . Archivado desde el original el 6 de septiembre de 2023. Consultado el 20 de diciembre de 2015 .

Enlaces externos

Dominio público Este artículo incorpora material de dominio público de sitios web o documentos del Departamento de Seguridad Nacional de los Estados Unidos .