El Equipo de Preparación para Emergencias Informáticas de los Estados Unidos ( US-CERT ) era un equipo dependiente de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional .
El 24 de febrero de 2023, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) retiró US-CERT e ICS-CERT, integrando el contenido operativo de CISA en un nuevo sitio web CISA.gov que unifica mejor la misión de CISA. CISA seguirá siendo responsable de coordinar los programas de ciberseguridad dentro del gobierno de EE. UU. para brindar protección contra la actividad cibernética maliciosa, incluida la actividad relacionada con los sistemas de control industrial. En cumplimiento de esta responsabilidad, CISA seguirá respondiendo a los incidentes, brindando asistencia técnica y difundiendo notificaciones oportunas sobre amenazas y vulnerabilidades cibernéticas. [2]
US-CERT era una rama del Centro Nacional de Integración de Comunicaciones y Ciberseguridad de la Oficina de Ciberseguridad y Comunicaciones. [3] US-CERT es responsable de analizar y reducir las amenazas cibernéticas, las vulnerabilidades, difundir información de advertencia sobre amenazas cibernéticas y coordinar actividades de respuesta a incidentes. [4]
La división aporta experiencia avanzada en análisis de redes y medios digitales para abordar la actividad maliciosa dirigida a las redes dentro de los Estados Unidos y en el extranjero.
El concepto de un Equipo de Respuesta a Emergencias Informáticas (CERT) nacional para los Estados Unidos fue propuesto por Marcus Sachs ( Universidad de Auburn ) cuando era miembro del personal del Consejo de Seguridad Nacional de los EE. UU. en 2002 para ser una organización similar a otros CERT nacionales como AusCERT y CERT-UK, y para estar ubicado en el futuro Departamento de Seguridad Nacional (DHS). En ese momento, Estados Unidos no tenía un CERT nacional. Amit Yoran ( Tenable, Inc. , CEO), el primer Director de la División Nacional de Seguridad Cibernética del DHS, lanzó el Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT) en septiembre de 2003 para proteger la infraestructura de Internet de los Estados Unidos coordinando la defensa y la respuesta a los ciberataques . El primer director del US-CERT fue Jerry Dixon ( CrowdStrike , CISO); con un equipo inicialmente compuesto por expertos en ciberseguridad que incluía a Mike Witt ( NASA , CISO), Brent Wrisley (Punch Cyber, CEO), Mike Geide (Punch Cyber, CTO), Lee Rock ( Microsoft , SSIRP Crisis Lead), Chris Sutton ( Export-Import Bank of the United States , CISO y CPO), Jay Brown ( USG , Senior Exec Cyber Operations), Mark Henderson ( IRS , Online Cyber Fraud), Josh Goldfarb (Consultor de seguridad), Mike Jacobs ( Tesorería , Director/Jefe de operaciones), Rafael Nunez ( DHS / CISA ), Ron Dow ( General Dynamics , Gerente sénior de programas), Sean McAllister (Network Defense Protection, Fundador), Kevin Winter ( Deloitte , CISO-Américas), Todd Helfrich (Attivo, VP), Monica Maher ( Goldman Sachs , VP Cyber Threat Intelligence), Reggie McKinney ( VA ) y varios otros expertos en ciberseguridad. En enero de 2007, Mike Witt fue elegido Director del US-CERT, a quien sucedió Mischel Kwon (Mischel Kwon and Associates) en junio de 2008. Cuando Mischel Kwon se fue en 2009, se produjo una importante reorganización que creó el Centro Nacional de Integración de Comunicaciones y Ciberseguridad (NCCIC).
US-CERT es el brazo operativo 24 horas del NCCIC que acepta, clasifica y responde en colaboración a los incidentes, proporciona asistencia técnica a los operadores de sistemas de información y difunde notificaciones oportunas sobre amenazas de seguridad actuales y potenciales, vulnerabilidades y vulnerabilidades al público a través de su Sistema Nacional de Concientización Cibernética (NCAS). [5]
El US-CERT trabaja en conjunto con el Equipo de Respuesta a Emergencias Informáticas de Sistemas de Control Industrial (ICS-CERT), que se ocupa de la seguridad relacionada con los sistemas de control industrial . Ambas entidades operan juntas dentro del NCCIC para brindar una única fuente de apoyo a las partes interesadas en infraestructuras críticas . [6]
Hay cinco aspectos operativos que permiten al US-CERT cumplir sus objetivos de mejorar la postura de ciberseguridad del país, coordinar el intercambio de información cibernética y gestionar de manera proactiva los riesgos cibernéticos al tiempo que se protegen los derechos constitucionales de los estadounidenses. [7]
Esta función se encarga de revisar, investigar, examinar y documentar todos los atributos de Defensa de Redes Informáticas (CND) que están disponibles para US-CERT, tanto clasificados como no clasificados.
Ayuda a promover mejores recursos de mitigación de los departamentos y agencias federales en toda la red Einstein al solicitar el despliegue de contramedidas en respuesta a amenazas cibernéticas creíbles .
Esta función realiza análisis técnicos sobre datos proporcionados por socios, constituyentes y sistemas de monitoreo para comprender la naturaleza de los ataques, amenazas y vulnerabilidades , así como para desarrollar sugerencias, indicadores, advertencias e información útil para promover la misión CND de US-CERT.
Esta función realiza exámenes forenses digitales y análisis de artefactos de malware (ingeniería inversa) para determinar vectores de ataque y técnicas de mitigación, identifica posibles amenazas basándose en el análisis de código malicioso y medios digitales, y proporciona indicadores para mitigar y prevenir futuras intrusiones.
Esta función informa a la comunidad CND sobre amenazas potenciales, lo que permite fortalecer las defensas cibernéticas y desarrollar productos comunitarios de respuesta rápida/ casi en tiempo real (por ejemplo, informes , libros blancos ).
Cuando ocurre o se detecta un evento crítico, Operaciones creará un producto personalizado que describe el evento y el curso de acción recomendado o las técnicas de mitigación, si corresponde, para garantizar que los integrantes estén al tanto y puedan proteger su organización adecuadamente.
Esta función respalda el intercambio de información, el desarrollo y la presencia web del NCCIC. Es responsable de establecer y mantener comunicaciones seguras, desarrollar y difundir información y productos, y respaldar el desarrollo y mantenimiento de herramientas de colaboración .
Esta función colabora con gobiernos y entidades extranjeras para mejorar la postura de defensa de la ciberseguridad global. Apoya los compromisos bilaterales, como las actividades de intercambio de información y creación de confianza entre CERT, las mejoras relacionadas con la colaboración global y los acuerdos sobre estándares de intercambio de datos .
Un informe de enero de 2015 elaborado por el senador Tom Coburn , miembro de mayor rango del Comité de Seguridad Nacional y Asuntos Gubernamentales , expresó su preocupación por el hecho de que "[US-CERT] no siempre proporciona información tan rápidamente como las empresas de análisis de amenazas del sector privado alternativas". [8]
Este artículo incorpora texto de esta fuente, que se encuentra en el dominio público . Este artículo incorpora material de dominio público de sitios web o documentos del Departamento de Seguridad Nacional de los Estados Unidos .