La Comisión Presidencial para la Mejora de la Ciberseguridad Nacional es una comisión presidencial formada el 13 de abril de 2016 para desarrollar un plan para proteger el ciberespacio y la dependencia económica de Estados Unidos en él. [1] [2] La comisión publicó su informe final en diciembre de 2016. El informe hizo recomendaciones sobre los roles entrelazados del ejército, la administración gubernamental y el sector privado en la provisión de seguridad cibernética. [3] El Presidente Donilon dijo sobre el informe que su cobertura "es inusual en la amplitud de las cuestiones" que aborda. [3]
Recomendaciones
El informe formuló dieciséis recomendaciones importantes con cincuenta y tres elementos de acción específicos agrupados en seis áreas: [4]
- Proteger la información y la infraestructura digital
- Invertir en el crecimiento seguro de la información y la infraestructura digital
- Acceso a la información del consumidor
- Construyendo la fuerza laboral de ciberseguridad
- Construyendo un marco gubernamental seguro de ciberseguridad
- Mantener la interconectividad abierta, justa, competitiva y segura
La Comisión concluyó que los sistemas de autenticación sólidos eran obligatorios para una ciberseguridad adecuada, no solo para el gobierno, sino para todos los sistemas comerciales y los particulares. [5] La comisión también hizo hincapié en la prueba remota de identidad y la seguridad para el Internet de las cosas (IoT). [5] [6] Al descubrir que los técnicos que conocen la ciberseguridad y pueden proteger los sistemas son pocos y escasos, la comisión recomendó programas de capacitación con apoyo nacional para producir una fuerza laboral adecuada, así como aumentar el nivel de experiencia en la fuerza laboral existente. [7] [8] La Comisión destacó la importancia de las asociaciones entre el gobierno y el sector privado como una herramienta poderosa para fomentar la tecnología, las políticas y las prácticas que necesitamos para asegurar y hacer crecer la economía digital. (página 2) [5]
Algunos [9] criticaron el trabajo de la comisión por carecer de comprensión de la ciberseguridad y no ser consciente de la "realidad cibernética" [10] y el costo de algunos de los elementos de acción, pero otros encontraron el informe constructivo y significativo. [4] [7]
Miembros de la comisión
Los miembros iniciales de la Comisión son:
- Tom Donilon , ex asistente del presidente y asesor de seguridad nacional (presidente)
- Sam Palmisano , ex director ejecutivo de IBM (vicepresidente)
- General Keith Alexander , director ejecutivo de IronNet Cybersecurity, exdirector de la Agencia de Seguridad Nacional y excomandante del Comando Cibernético de EE. UU.
- Annie Antón , profesora y presidenta de la Escuela de Computación Interactiva de Georgia Tech.
- Ajay Banga , presidente y director ejecutivo de MasterCard
- Steven Chabinsky, asesor general y director de riesgos de CrowdStrike
- Patrick Gallagher , rector de la Universidad de Pittsburgh y exdirector del Instituto Nacional de Estándares y Tecnología
- Peter Lee , vicepresidente corporativo, investigación de Microsoft
- Herbert Lin, investigador principal de política y seguridad cibernéticas en el Centro de Seguridad y Cooperación Internacionales de Stanford e investigador de la Hoover Institution
- Heather Murren , ex miembro de la Comisión de Investigación de la Crisis Financiera y cofundadora del Nevada Cancer Institute
- Joe Sullivan, director de seguridad de Uber y ex director de seguridad de Facebook
- Maggie Wilderotter , presidenta ejecutiva de Frontier Communications
Seguir en
El presidente entrante Trump ha indicado que quiere una revisión completa de la política de protección cibernética de Estados Unidos. [11]
notas y referencias
- ^ "Anuncio de la Comisión Presidencial para mejorar la ciberseguridad nacional". casablanca.gov . 13 de abril de 2016 . Consultado el 14 de abril de 2016 , a través de Archivos Nacionales .
- ^ La Comisión hará recomendaciones detalladas a corto y largo plazo para fortalecer la ciberseguridad tanto en el sector público como en el privado, al tiempo que protege la privacidad, garantiza la seguridad pública y la seguridad económica y nacional, fomenta el descubrimiento y el desarrollo de nuevas soluciones técnicas y refuerza las asociaciones. entre el gobierno federal, estatal y local y el sector privado en el desarrollo, promoción y uso de tecnologías, políticas y mejores prácticas de ciberseguridad. Orden Ejecutiva 13718 de 9 de febrero de 2016 “Comisión para el Fortalecimiento de la Ciberseguridad Nacional”. Nist . Instituto Nacional de Estándares y Tecnología (NIST). 30 de mayo de 2016. Archivado desde el original el 22 de noviembre de 2016.
- ^ ab Rockwell, Mark (21 de noviembre de 2016). "El panel cibernético se acerca a las recomendaciones finales". Semana Federal de la Computación (FCW) . 1105 medios de comunicación, inc . Consultado el 22 de noviembre de 2016 .
- ^ ab "Recomendaciones de la Comisión para mejorar las cuestiones nacionales de ciberseguridad". Ley Global de Privacidad y Ciberseguridad de Hunton & Williams. 5 de diciembre de 2016. Archivado desde el original el 12 de febrero de 2017 . Consultado el 12 de febrero de 2017 .
- ^ abc McDowell, Brett (5 de diciembre de 2016). "La Comisión de EE. UU. para mejorar la ciberseguridad nacional pide el fin de las infracciones basadas en contraseñas para 2021 y destaca la importancia de los estándares FIDO". Alianza Fast IDentity Online (FIDO). Archivado desde el original el 30 de enero de 2017.
- ^ Wright, Helen (6 de febrero de 2017). "Implicaciones para la investigación del informe de la Comisión Presidencial sobre la mejora de la ciberseguridad nacional". Noticias de investigación . Consorcio de la Comunidad de Computación (CCC). Archivado desde el original el 12 de febrero de 2017.
- ^ ab Burgess, Christopher (12 de diciembre de 2016). "Comisión del Presidente para mejorar las recomendaciones nacionales de ciberseguridad". Trabajos de liquidación. Archivado desde el original el 12 de febrero de 2017.
- ^ Pagliery, José (2 de diciembre de 2016). "Panel de Trump: capacitar a 100.000 piratas informáticos". CNN. Archivado desde el original el 4 de diciembre de 2016.
- ^ Por ejemplo, el director ejecutivo de Errata Security, en su artículo Graham, Robert (5 de diciembre de 2016). "La 'Comisión de Seguridad Cibernética' es absurda". Seguridad de erratas. Archivado desde el original el 22 de diciembre de 2016.
- ^ Entre otras cosas, cómo funcionan los dispositivos IoT. Graham 2016
- ^ Costello, John (10 de noviembre de 2016). "Descripción general de la política cibernética del presidente electo Donald Trump". Punto de inflamabilidad. Archivado desde el original el 22 de noviembre de 2016.
enlaces externos
- Comisión para la Mejora de la Ciberseguridad Nacional (1 de diciembre de 2016). "Informe sobre la protección y el crecimiento de la economía digital" (PDF) . Archivado (PDF) desde el original el 29 de enero de 2017.
- Obras de la Comisión para mejorar la ciberseguridad nacional en LibriVox (audiolibros de dominio público)