Wikipedia

Agencia de Ciberseguridad y Seguridad de las Infraestructuras

(Redirigido desde «Agencia de Ciberseguridad y Seguridad de Infraestructura»)

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (en inglés: Cybersecurity and Infrastructure Security Agency,[nota 1]​ abreviado CISA) es un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS) responsable de la ciberseguridad y la protección de las infraestructuras en todos los niveles del gobierno. Su objetivo es coordinar programas de ciberseguridad con los estados y mejorar el nivel de ciberseguridad del gobierno contra los ciberdelincuentes a título privado o al servicio de otro país.[1]

Agencia de Ciberseguridad y Seguridad de las Infraestructuras

Tipo agencia federal de Estados Unidos
Campo seguridad informática y seguridad de las infraestructuras
Fundación 2007 y 16 de noviembre de 2018
Empresa matriz Departamento de Seguridad Nacional de los Estados Unidos
Filiales Servicio de Protección Federal (Estados Unidos)
Office of Biometric Identity Management
Sitio web www.dhs.gov/xabout/structure/editorial_0794.shtm, www.dhs.gov/national-protection-and-programs-directorate, www.dhs.gov/CISA y www.cisa.gov
[editar datos en Wikidata]

La agencia empezó a operar en 2007 como la Dirección Nacional de Protección y Programas del DHS.[1][2]​ Con la Ley de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de 2018, la agencia incorporó funciones de protección de censos y comicios, gestión de eventos especiales de seguridad nacional (National Special Security Event, NSSE) y la respuesta nacional a la pandemia de COVID-19. También ha participado en la seguridad de la red 5G y en el bastionado de la red estadounidense contra pulsos electromagnéticos.[3]​ La Oficina de Prevención de Ataques con Bombas de la CISA lidera el esfuerzo nacional anti-IED.[4]

Aunque su sede actual se encuentra en Arlington (Virginia), para 2025 la CISA pretende trasladar su sede junto con 6500 empleados a un nuevo edificio de 10 plantas y 620 000 pies cuadrados (5,76 ha) en la sede consolidada del DHS, situada en el campus de St. Elizabeths, en Washington D. C.[5]

Historia

editar

La Dirección Nacional de Protección y Programas (National Protection and Programs Directorate, NPPD) se formó en 2007 como un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS).[6]​ El objetivo de la NPPD era avanzar en la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a la infraestructura física y cibernética crítica para el país.

El 16 de noviembre de 2018, el presidente Trump firmó la Ley de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, que elevaba la misión de la NPPD en el seno del DHS, estableciendo así la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).[7]​ La CISA es la agencia sucesora de la NPPD, y ayuda a otras agencias gubernamentales y a organizaciones del sector privado a abordar cuestiones de ciberseguridad.[8]​ El exsubsecretario de la NPPD Christopher Krebs fue el primer director de la CISA, y el exsubsecretario adjunto Matthew Travis fue su primer director adjunto.[9][10]

El 22 de enero de 2019, la CISA emitió su primera Directiva de Emergencia (19-01: Mitigar la manipulación de la infraestructura DNS)[11]​ alertando de que «un atacante activo está apuntando a organizaciones del gobierno» mediante técnicas de suplantación de DNS para llevar a cabo ataques man in the middle.[12]​ El grupo de investigación FireEye afirmó que «la investigación inicial sugiere que el o los actores responsables tienen un nexo con Irán».[13]

En 2020, la CISA creó un sitio web titulado Rumor Control («Control de rumores») para refutar la desinformación asociada con las elecciones presidenciales estadounidenses de 2020.[14]​ El 12 de noviembre de 2020, la CISA emitió un comunicado de prensa en que afirmaba «No hay pruebas de que ningún sistema de votación haya eliminado o perdido votos, cambiado votos o haya sido comprometido de ninguna manera».[15]​ El mismo día, el director Krebs dijo que esperaba ser cesado de su puesto por la administración Trump.[16]​ El 17 de noviembre, el presidente Trump despidió a Krebs[17]​ mediante un tuit por sus comentarios sobre la seguridad de las elecciones.[18]

 
El secretario de Seguridad Nacional Alejandro Mayorkas en la sede actual de la CISA en Arlington (Virginia) en 2021.

El 12 de julio de 2021, el Senado confirmó el nombramiento de Jen Easterly mediante votación oral.[19]​ Easterly contrató a nuevo personal para monitorizar la desinformación en línea y así mejorar lo que denominó la «infraestructura cognitiva» de la nación. Asimismo, utilizó el sitio web de control de rumores durante las elecciones de 2021.[20]

En septiembre de 2022, la CISA publicó su Plan Estratégico 2023-2025, el primer documento estratégico exhaustivo de la agencia desde que fuera creada en 2018.[21]

Organización

editar
 
Real Fake, una novela gráfica publicada por la CISA en 2021 sobre campañas de desinformación.

La organización interna de la CISA se detalla a continuación:[22]

  • División de Ciberseguridad (Cybersecurity Division)
    • Centro de Integración Nacional de Ciberseguridad y Comunicaciones (National Cybersecurity and Communications Integration Center)
    • Construcción de Capacidad (Capacity Building)
    • Colaboración Conjunta de Ciberdefensa (Joint Cyber Defense Collaborative)
    • Ingeniería de Misiones (Mission Engineering)
    • Oficina del Director Técnico (Office of the Technical Director)
    • Caza de Amenazas (Threat Hunting)
    • Gestión de Vulnerabilidades (Vulnerability Management)
  • División de Seguridad de las Infraestructuras (Infrastructure Security Division)
    • Prevención de Ataques con Bombas (Bombing Prevention)
    • Seguridad Química (Chemical Security)
    • Ejercicios (Exercises)
    • Evaluación y Análisis de Infraestructuras (Infrastructure Assessment & Analysis)
    • Seguridad en las Escuelas (School Safety)
    • Estrategia, Rendimiento y Recursos (Strategy, Performance & Resources)
  • División de Comunicaciones de Emergencia (Emergency Communications Division)
  • Centro Nacional de Gestión de Riesgos (National Risk Management Center)
  • División Integrada de Operaciones (Integrated Operations Division)
    • Regiones 1 a 10 en que se divide el territorio estadounidense[23]
  • División de Implicación de las Partes Interesadas (Stakeholder Engagement Division)
    • Gestión de Consejos (Council Management)
    • Internacional (International)
    • Gestión Sectorial (Sector Management)
    • Relaciones Estratégicas (Strategic Relations)

Directores

editar
N.º Director Mandato
Fotografía Nombre Inicio Final Duración
1   Chris C. Krebs 16 de noviembre de 2018 17 de noviembre de 2020 2 años y 1 día
2   Jen M. Easterly 13 de julio de 2021 actual 3 años y 179 días

Notas

editar
  1. La denominación se ha traducido al español de una plétora de maneras con pequeñas diferencias entre ellas, ya sea traduciendo infrastructure security como «seguridad de infraestructura», «seguridad en infraestructura» o «seguridad de la(s) infraestructura(s)», o cambiando el orden de «ciberseguridad» y «seguridad de las infraestructuras» (o sus variantes).

Referencias

editar
  1. a b Cimpanu, Catalin (16 de noviembre de 2018). «Trump signs bill that creates the Cybersecurity and Infrastructure Security Agency». ZDNet. Archivado desde el original el 19 de febrero de 2019. Consultado el 16 de diciembre de 2018. 
  2. «About CISA». Department of Homeland Security. 19 de noviembre de 2018. Archivado desde el original el 6 de julio de 2019. Consultado el 16 de diciembre de 2018.    Este artículo incorpora texto de esta fuente, la cual está en el dominio público.
  3. «National Risk Management Center | Cybersecurity and Infrastructure Security Agency CISA». cisa.gov. Consultado el 24 de agosto de 2023. 
  4. «OBP Fact Sheet | CISA». cisa.gov (en inglés). 8 de junio de 2023. Consultado el 24 de agosto de 2023. 
  5. Weisner, Molly (17 de agosto de 2023). «Homeland Security to break ground on new CISA, ICE offices». Federal Times (en inglés). Consultado el 24 de agosto de 2023. 
  6. «DHS | About the National Protection and Programs Directorate». Dhs.gov. 26 de agosto de 2011. Archivado desde el original el 25 de septiembre de 2011. Consultado el 27 de septiembre de 2011. 
  7. «Cybersecurity and Infrastructure Security Agency». DHS.gov. Archivado desde el original el 23 de noviembre de 2018. Consultado el 24 de noviembre de 2018. 
  8. Ropek, Lucas (28 de julio de 2020). «Will CISA Be the Savior of State and Local Cybersecurity?». Government Technology (en inglés). Consultado el 18 de noviembre de 2020. 
  9. Johnson, Derek B. (18 de marzo de 2018). «NPPD taps vendor for No. 2 role». Federal Computer Week (en inglés). Archivado desde el original el 30 de septiembre de 2019. Consultado el 15 de marzo de 2019. 
  10. Rockwell, Mark (20 de diciembre de 2018). «Standing up CISA». Federal Computer Week (en inglés). Archivado desde el original el 30 de septiembre de 2019. Consultado el 15 de marzo de 2019. 
  11. «Emergency Directive 19-01». cyber.dhs.gov. Department of Homeland Security. 22 de enero de 2019. Archivado desde el original el 3 de julio de 2019. Consultado el 16 de febrero de 2019. 
  12. Krebs, Christopher. «Why CISA issued our first Emergency Directive». cyber.dhs.gov. Department of Homeland Security. Archivado desde el original el 6 de julio de 2019. Consultado el 16 de febrero de 2019. 
  13. Hirani, Muks; Jones, Sarah; Read, Ben. «Global DNS Hijacking Campaign: DNS Record Manipulation at Scale». FireEye. Archivado desde el original el 25 de junio de 2019. Consultado el 16 de febrero de 2019. 
  14. Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (12 de noviembre de 2020). «Turmoil Hits Cyber Agency Engaged in Election as Staff Leave». Bloomberg News (en inglés). Consultado el 18 de noviembre de 2020. 
  15. «Federal cybersecurity agency calls election 'most secure in American history'». Engadget (en inglés). 13 de noviembre de 2020. Consultado el 17 de noviembre de 2020. 
  16. Geller, Eric; Bertrand, Natasha (12 de noviembre de 2020). «Top cyber official expecting to be fired as White House frustrations hit agency protecting elections». Politico (en inglés). Consultado el 13 de noviembre de 2020. 
  17. «Trump fires head of U.S. election cybersecurity who debunked conspiracy theories». NBC News (en inglés). 18 de noviembre de 2020. Consultado el 1 de julio de 2022. 
  18. Kaitlan Collins and Paul LeBlanc (18 de noviembre de 2020). «Trump fires director of Homeland Security agency who had rejected President's election conspiracy theories». CNN. Consultado el 18 de noviembre de 2020. 
  19. «PN420 - Nomination of Jen Easterly for Department of Homeland Security, 117th Congress (2021-2022)». www.congress.gov. 16 de junio de 2021. Consultado el 12 de julio de 2021. 
  20. Maggie Miller. (10 November 2021). "Cyber agency beefing up disinformation, misinformation team". The Hill website Retrieved 18 December 2023.
  21. «Strategic Plan | CISA». cisa.gov. Consultado el 17 de septiembre de 2022. 
  22. «Cybersecurity and Infrastructure Security Agency Divisions & Offices» (en inglés). Consultado el 26 de marzo de 2023. 
  23. Cybersecurity and Infrastructure Security Agency. «CISA Regions». Consultado el 26 de marzo de 2023. 
Obtenido de «https://es.wikipedia.org/w/index.php?title=Agencia_de_Ciberseguridad_y_Seguridad_de_las_Infraestructuras&oldid=164006226»