La Ley de Seguridad Nacional sobre el terreno para la ciberseguridad (HR 3107) es un proyecto de ley que requeriría que el Departamento de Seguridad Nacional de los Estados Unidos (DHS) emprenda varias acciones diseñadas para mejorar la preparación y la capacidad de la fuerza laboral de ciberseguridad del DHS. [1] El DHS también estaría obligado a crear una estrategia para reclutar y capacitar a más empleados de ciberseguridad. [2]
El proyecto de ley fue presentado en la Cámara de Representantes de los Estados Unidos durante el 113º Congreso de los Estados Unidos .
La seguridad informática (también conocida como ciberseguridad o seguridad de TI) es la seguridad de la información aplicada a dispositivos informáticos como computadoras y teléfonos inteligentes , así como a redes informáticas como redes privadas y públicas, incluida Internet . El campo cubre todos los procesos y mecanismos mediante los cuales los equipos, la información y los servicios informáticos se protegen contra el acceso, el cambio o la destrucción no intencionados o no autorizados, y es de creciente importancia en línea con la creciente dependencia de los sistemas informáticos de la mayoría de las sociedades en todo el mundo. [3]
Este resumen se basa en gran medida en el resumen proporcionado por el Servicio de Investigación del Congreso , una fuente de dominio público . [4]
La Ley de Seguridad Nacional sobre el Terreno para la Ciberseguridad exigiría al Secretario de Seguridad Nacional de los Estados Unidos : (1) desarrollar clasificaciones ocupacionales para individuos que realizan actividades en apoyo de la misión de ciberseguridad del Departamento de Seguridad Nacional de los Estados Unidos (DHS), (2) garantizar que dichas clasificaciones puedan usarse en todo el DHS y estén disponibles para otras agencias federales, y (3) evaluar la preparación y capacidad del DHS para cumplir con su misión de ciberseguridad. [4]
El proyecto de ley definiría la "misión de ciberseguridad" como la reducción de amenazas y vulnerabilidades, la disuasión, la respuesta a incidentes, la resiliencia y las actividades de recuperación para fomentar la seguridad y la estabilidad del ciberespacio . [4]
El proyecto de ley ordenaría al Secretario, actuando a través del Director de Capital Humano y el Director de Información del DHS , que incluya en dicha evaluación de preparación información sobre qué puestos de ciberseguridad son desempeñados por: (1) empleados departamentales permanentes a tiempo completo (junto con información demográfica sobre la raza, etnia, género, estado de discapacidad y condición de veterano de dichos empleados); (2) personas empleadas por contratistas independientes; y (3) personas empleadas por otras agencias federales, incluida la Agencia de Seguridad Nacional (NSA). Requiere que la evaluación aborde las vacantes dentro de la fuerza laboral de supervisión, la capacitación laboral y los costos de contratación. [4]
El proyecto de ley ordenaría al Secretario desarrollar: (1) una estrategia de fuerza laboral que mejore la preparación, capacidad, capacitación, reclutamiento y retención de la fuerza laboral de ciberseguridad del DHS, incluido un plan de reclutamiento de varias fases, un plan de implementación de cinco años y una proyección de diez años de las necesidades de fuerza laboral federal; y (2) un proceso para verificar que los empleados de contratistas independientes que prestan servicios en puestos de ciberseguridad del DHS reciban capacitación inicial y recurrente en seguridad de la información y seguridad basada en roles acorde con las responsabilidades asignadas. [4]
El proyecto de ley requeriría que el Secretario proporcione al Congreso actualizaciones anuales sobre dichas estrategias, evaluaciones y capacitación. [4]
El proyecto de ley requeriría que el Contralor General (GAO) estudie e informe al Secretario y al Congreso con respecto a dichas evaluaciones y estrategias. [4]
El proyecto de ley ordenaría al Secretario que informe al Congreso sobre la viabilidad de establecer un Programa de Becas de Ciberseguridad para ofrecer un plan de pago de matrícula para candidatos de pregrado y doctorado que acepten trabajar para el DHS durante un período de tiempo acordado. [4]
Este resumen se basa en gran medida en el resumen proporcionado por la Oficina de Presupuesto del Congreso , según lo informado por el Comité de Seguridad Nacional de la Cámara de Representantes el 12 de diciembre de 2013. Esta es una fuente de dominio público . [1]
El proyecto de ley HR 3107 exigiría al Departamento de Seguridad Nacional (DHS) que emprenda varias acciones destinadas a mejorar la preparación y la capacidad de su fuerza laboral de ciberseguridad. En particular, el proyecto de ley exigiría que el DHS prepare un informe sobre esa fuerza laboral (basado en clasificaciones ocupacionales) en el que se evalúe la capacitación, la contratación, las vacantes y otros factores que podrían afectar la preparación. El proyecto de ley también exigiría que el DHS desarrolle una estrategia para la fuerza laboral de ciberseguridad que le permita al departamento desarrollar y retener una fuerza laboral de ciberseguridad eficaz. [1]
Al preparar las evaluaciones y la estrategia requeridas por el proyecto de ley, la Oficina de Presupuesto del Congreso (CBO) espera que el DHS pueda aprovechar varios esfuerzos federales similares, como el Marco Nacional de la Fuerza Laboral de Ciberseguridad, la Evaluación de la Fuerza Laboral de Tecnología de la Información para la Ciberseguridad y la Estrategia Coordinada de Reclutamiento y Difusión del DHS, y, por lo tanto, que el costo de completar esos nuevos requisitos sería de menos de $500,000. [1]
El proyecto de ley también exigiría al DHS que mantenga documentación que verifique que los contratistas que desempeñan funciones de seguridad cibernética en el DHS reciben la capacitación necesaria para desempeñar sus responsabilidades asignadas. La CBO prevé que esa iniciativa requeriría personal y recursos adicionales. Basándose en el costo de personal similar, la CBO estima que implementar ese requisito costaría aproximadamente $2 millones durante el período 2014-2019, sujeto a la disponibilidad de fondos asignados. [1]
La promulgación de la HR 3107 no afectaría el gasto directo ni los ingresos; por lo tanto, los procedimientos de pago por uso no se aplican. [1]
La HR 3107 no contiene mandatos intergubernamentales o del sector privado según se define en la Ley de Reforma de Mandatos No Financiados y no afectaría los presupuestos de los gobiernos estatales, locales o tribales. [1]
La representante Yvette D. Clarke (demócrata, NY-9) presentó en la Cámara de Representantes de los Estados Unidos la Ley de Ciberseguridad en el Terreno para la Seguridad Nacional . [5] El proyecto de ley fue remitido al Comité de Seguridad Nacional de la Cámara de Representantes de los Estados Unidos y al Subcomité de Seguridad Nacional de la Cámara de Representantes de los Estados Unidos sobre Ciberseguridad, Protección de Infraestructura y Tecnologías de Seguridad . El 12 de diciembre de 2013, el proyecto de ley fue informado (enmendado) junto con el Informe de la Cámara 113-294. [5] El 28 de julio de 2014, la Cámara votó en la votación nominal 457 para aprobar el proyecto de ley por 395 a 8. [5] [6]
El representante Bennie Thompson (demócrata por Mississippi), que copatrocinó el proyecto de ley, dijo que "el éxito del DHS depende de lo bien que reclute, contrate y capacite a su fuerza laboral cibernética". [2] [6]
El representante Pat Meehan (republicano por Pensilvania) apoyó el proyecto de ley y dijo que "el riesgo cibernético es uno de los más graves que enfrenta nuestra nación hoy en día. Grupos terroristas como Hamás , estados-nación como Irán , China y Rusia y bandas criminales de todo el mundo intentan constantemente violar nuestros sistemas. Pero las leyes existentes que han estado vigentes durante años no están diseñadas para hacer frente a la amenaza". [7]
Este artículo incorpora material de dominio público de sitios web o documentos del Gobierno de los Estados Unidos .