Directiva de política presidencial 41

La Directiva de política presidencial 41 ( PPD-41 ) titulada "Coordinación de incidentes cibernéticos de los Estados Unidos" es una Directiva de política presidencial firmada por el presidente de los Estados Unidos, Barack Obama, el 26 de julio de 2016, que establece los principios que rigen la respuesta del gobierno federal a los incidentes cibernéticos que involucran al gobierno o entidades del sector privado. ^{[1] [2]} Su anexo tiene como tema "Arquitectura de Coordinación del Gobierno Federal para Incidentes Cibernéticos Significativos". ^[3]

Contenido

PPD-41 establece varios principios que guían la respuesta del gobierno federal a los incidentes cibernéticos, incluida la responsabilidad compartida, el respeto a las entidades afectadas, la respuesta basada en riesgos y la unidad de esfuerzo gubernamental. Además de estos principios, el PPD-41 establece que el Gobierno Federal emprenderá tres líneas de esfuerzo simultáneas en respuesta a incidentes cibernéticos:

• Respuesta a amenazas , que implica realizar actividades de investigación de seguridad nacional y aplicación de la ley apropiadas en el sitio de la entidad afectada, recopilar evidencia e inteligencia, y proporcionar atribución.
• Respuesta de activos , que incluye brindar asistencia técnica a las entidades afectadas para proteger sus activos, mitigar vulnerabilidades y reducir los impactos de los incidentes cibernéticos.
• Apoyo de inteligencia , que implica facilitar la creación de conciencia sobre las amenazas situacionales y el intercambio de inteligencia relacionada, el análisis integrado de tendencias y eventos de amenazas, y la identificación de lagunas de conocimiento.

Cuando un incidente cibernético alcanza el nivel de incidente cibernético significativo, el PPD-41 requiere coordinación adicional dentro del gobierno federal. El PPD-41 define un incidente cibernético significativo como un incidente cibernético que (o un grupo de incidentes cibernéticos relacionados que en conjunto) probablemente resulte en un daño demostrable a los intereses de seguridad nacional, las relaciones exteriores o la economía de los Estados Unidos o de la la confianza pública, las libertades civiles o la salud y seguridad públicas del pueblo estadounidense.

En caso de un incidente cibernético importante, PPD-41 designa agencias federales líderes para cada una de las líneas de esfuerzo. Las agencias principales son la Oficina Federal de Investigaciones (respuesta a amenazas), la Agencia de Seguridad de Infraestructura y Ciberseguridad (respuesta de activos) y la Oficina del Director de Inteligencia Nacional (apoyo de inteligencia). Además, PPD-41 establece que se formará un Grupo de Respuesta Cibernética Unificada (Cyber ​​UCG) para coordinar entre las agencias federales. El Cyber ​​UCG está compuesto por las agencias principales de respuesta a amenazas, respuesta de activos y apoyo de inteligencia, así como cualquier otra agencia responsable de los sectores de infraestructura crítica afectados por el incidente. Entidades no federales, como gobiernos estatales, locales, tribales o territoriales, organizaciones no gubernamentales, gobiernos internacionales o empresas del sector privado también pueden participar si el alcance, la naturaleza o los hechos del incidente cibernético significativo así lo requieren.

Finalmente, el PPD-41 exige que un Grupo de Respuesta Cibernética (CRG, por sus siglas en inglés) encabezado por el Consejo de Seguridad Nacional coordine el desarrollo y la implementación de la política y estrategia del Gobierno de los EE. UU. con respecto a incidentes cibernéticos importantes.

Historia y uso

El PPD-41 ha sido llamado "evolutivo, no revolucionario", ya que codificaba las mejores prácticas de colaboración que se habían desarrollado orgánicamente entre agencias federales. ^[4] Otras estructuras de políticas gubernamentales se han basado en el PPD-41, incluida la Junta de Revisión de Seguridad Cibernética , que revisa y evalúa incidentes cibernéticos importantes según lo definido por el PPD-41.

La administración Obama invocó varias veces las UCG cibernéticas en virtud del PPD-41 para abordar las amenazas a la ciberseguridad nacional. ^[5]

La siguiente administración Trump , que asumió el cargo en enero de 2017, no invocó la directiva en absoluto hasta el 15 de diciembre de 2020. ^[5] En esa ocasión, el PPD-41 fue invocado en una declaración del Consejo de Seguridad Nacional que anunciaba la creación de un Cyber Grupo de Coordinación Unificada "para garantizar la unidad continua de esfuerzos en todo el gobierno de los Estados Unidos" en respuesta a la violación de datos del gobierno federal de los Estados Unidos de 2020 . ^{[1] [5] [6]}

Referencias

1. "Obama establece cadena de mando de respuesta a ciberataques". Próximogov. 26 de julio de 2016 . Consultado el 16 de diciembre de 2020 .
2. "Directiva de política presidencial - Coordinación de incidentes cibernéticos en los Estados Unidos". casablanca.gov . 26 de julio de 2016 . Consultado el 16 de diciembre de 2020 .
3. "Anexo a la directiva de política presidencial: coordinación de incidentes cibernéticos en los Estados Unidos". archivos.gov . 26 de julio de 2016 . Consultado el 16 de diciembre de 2020 .
4. "Por qué PPD-41 es evolutivo, no revolucionario". Instituto Cibernético del Ejército . Consultado el 2 de junio de 2024 .
5. "El truco equivocado". Pizarra. 15 de diciembre de 2020 . Consultado el 16 de diciembre de 2020 .
6. "El Pentágono y el Departamento de Estado entre las agencias pirateadas: informe". La colina . 15 de diciembre de 2020 . Consultado el 16 de diciembre de 2020 .