Administración Nacional de Seguridad Cibernética

La División  Nacional de Seguridad Cibernética ( NCSD) es una división de la Dirección de Comunicaciones y Seguridad Cibernética de la Dirección de Defensa Nacional y Programas del Departamento de Seguridad Nacional de EE. UU. [1] . Se formó el 6 de junio de 2003 sobre la base de la Dirección de Protección de Objetos de Infraestructura Crítica, el Centro Nacional de Protección de Infraestructura, el Centro Federal de Incidentes Informáticos y el Sistema Nacional de Comunicaciones . La misión de NCSD es trabajar con el sector privado, el gobierno, las fuerzas armadas y las agencias de inteligencia para evaluar los riesgos y mitigar las vulnerabilidades y amenazas de la tecnología de la información y los dispositivos que afectan el funcionamiento de las infraestructuras de TI críticas del gobierno de EE. UU. y del sector privado. NCSD también proporciona análisis de vulnerabilidad, alerta temprana y asistencia en respuesta a incidentes informáticos a los sectores público y privado. El NCSD realiza la mayoría de las tareas del ministerio que se le asignan como parte de la Iniciativa Nacional Integral de Seguridad Cibernética . El presupuesto del NCSD para el año fiscal 2011 fue de $ 378 millones. El actual director del NCSD, John Streifert, ex director de seguridad de la información del Departamento de Estado de EE. UU. [2] [3] , asumió el cargo en enero de 2012.

La auditoría del primer año de trabajo de la Oficina, que fue realizada por el Inspector del Ministerio Clark Ervin , contenía una dura crítica a los resultados de sus actividades. El informe del Inspector señaló como un logro el establecimiento del Equipo Computarizado de Respuesta a Emergencias y el Equipo Computarizado de Preparación para Emergencias (US-CERT), pero en general, la Oficina fue criticada por fallas en el logro de prioridades, el desarrollo de planes estratégicos y la provisión de un liderazgo efectivo [4] [5] .

Objetivos estratégicos y prioridades del Departamento

Objetivos estratégicos

• Establecer y mantener un sistema nacional eficaz de respuesta a incidentes cibernéticos [6] ;
• Implementación de un programa de gestión de riesgos para proteger la infraestructura crítica [6] .

Prioridades

• Implementación continua del programa Einstein como una importante herramienta de defensa cibernética para departamentos civiles y agencias ejecutivas federales;
• Desarrollar un Plan Nacional de Respuesta a Incidentes Cibernéticos ( NCIRP  ) en colaboración con el sector privado y otras partes interesadas;
• Mejorar la seguridad de los sistemas de control que son elementos de una infraestructura nacional crítica.

Organización y financiación

El NCSD está financiado por los siguientes tres programas, proyectos y actividades aprobados por el Congreso: el Equipo de Preparación para Emergencias Informáticas de EE. UU. (US-CERT), Iniciativas Estratégicas y el Programa de Defensa [6] :

• US-CERT utiliza las competencias de los think tanks para construir una base de conocimientos y prácticas en el campo de la ciberseguridad. US-CERT es un centro único de apoyo a las autoridades federales en el campo de la preparación de soluciones para garantizar la protección de las redes informáticas civiles del poder ejecutivo federal. US-CERT analiza amenazas y vulnerabilidades, difunde información sobre posibles amenazas cibernéticas, coordina sus actividades con socios y clientes para lograr una conciencia común del estado de la infraestructura cibernética del país. US-CERT, dentro de su presupuesto, también implementa un sistema nacional de ciberseguridad conocido como los programas "Einstein" . El Programa Einstein es un sistema automatizado para recopilar, analizar y compartir información de seguridad informática para que el gobierno federal genere conciencia en todo el país. El Departamento de Seguridad Nacional está implementando los sistemas Einstein-1 y Einstein-2 junto con una iniciativa federal que agiliza las capacidades de seguridad de la red para el poder ejecutivo federal. A partir de marzo de 2012, el sistema Einstein-3 se está implementando en varias agencias federales de EE. UU.
  • El Centro Nacional de Seguridad Cibernética (NCSC) está financiado por el presupuesto de US-CERT. Como se establece en la Directiva Presidencial de Seguridad Nacional 54/Directiva Presidencial de Seguridad Nacional 23 [7] , el NCSC cumple con su mandato presidencial para que las agencias federales puedan acceder a la información que necesitan para llevar a cabo sus misiones de seguridad cibernética. NCSC aborda este desafío en las siguientes áreas: integración, colaboración y coordinación, conocimiento de la situación y respuesta a incidentes informáticos, análisis e informes, gestión del conocimiento y desarrollo y gestión de tecnología.
• Las iniciativas estratégicas permiten que la Oficina cree mecanismos para que los socios federales optimicen el gasto en infraestructura de TI y creen un entorno colaborativo que permita compartir las mejores prácticas. Además, las iniciativas estratégicas permiten el desarrollo y la publicación de mejores prácticas para desarrolladores de software , profesionales de  seguridad de TI y otras partes interesadas en infraestructura crítica y recursos clave ( infraestructura crítica y recursos clave ), así como la colaboración con los sectores público y privado para evaluar y mitigar los riesgos.
• El programa de divulgación promueve inversiones de socios públicos y privados en temas de seguridad cibernética . Asiste a la Autoridad y ayuda en el desarrollo de sus políticas y requisitos de recursos para actividades complejas.

Véase también

• Equipo de preparación para emergencias informáticas de EE. UU.
• Iniciativa Nacional Integral de Seguridad Cibernética

Notas

1. ↑ DHS | División Nacional de Seguridad Cibernética (enlace no disponible) . Dhs.gov (3 de octubre de 2010). Consultado el 12 de mayo de 2012. Archivado desde el original el 15 de mayo de 2012. (indefinido) 
2. ↑ Exclusivo: Streufert del estado se muda al DHS . FederalNewsRadio.com (13 de enero de 2012). Consultado el 12 de mayo de 2012. Archivado desde el original el 17 de octubre de 2014. (indefinido)
3. ↑ Noland, Katelyn Informe: DHS nombra director de ciberseguridad . Executivegov.com (13 de enero de 2012). Consultado el 12 de mayo de 2012. Archivado desde el original el 5 de marzo de 2012. (indefinido)
4. ↑ DHS pone a Zitz a cargo de la división de ciberseguridad . Searchsecurity.techtarget.com (27 de julio de 2006). Consultado el 12 de mayo de 2012. Archivado desde el original el 30 de noviembre de 2007. (indefinido)
5. ↑ Principales renuncias oficiales de seguridad cibernética de EE. UU. , washingtonpost.com (2 de octubre de 2004). Archivado desde el original el 8 de noviembre de 2012. Consultado el 12 de mayo de 2012.
6. ↑ 1 2 3 DHS: Testimonio del Subsecretario Adjunto Philip Reitinger y el Subsecretario Adjunto RADM Michael Brown, Dirección de Programas y Protección Nacional, ante el Comité de Asignaciones de la Cámara, sobre la Solicitud de Presupuesto de Seguridad Cibernética del Año Fiscal 2011 del Departamento de Seguridad Nacional . Dhs.gov. Consultado el 12 de mayo de 2012. Archivado desde el original el 12 de julio de 2012. (indefinido)
7. ↑ La Iniciativa Nacional Integral de Ciberseguridad | La Casa Blanca . Whitehouse.gov. Fecha de acceso: 12 de mayo de 2012. Archivado desde el original el 28 de julio de 2013. (indefinido)

Enlaces

• Sitio oficial  (inglés)