Centro nacional de protección de infraestructuras y ciberseguridad

Cisa gov

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) es una agencia federal de los Estados Unidos, un componente operativo bajo la supervisión del Departamento de Seguridad Nacional (DHS)[4] Sus actividades son una continuación de la Dirección Nacional de Protección y Programas (NPPD). CISA se estableció el 16 de noviembre de 2018 cuando el presidente Donald Trump firmó la Ley de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de 2018.[5][4] Brandon Wales se desempeñó como director interino hasta que Jen Easterly fue confirmada por unanimidad por el Senado el 12 de julio de 2021 y se convirtió en directora.[6][1]

El ex subsecretario de la NPPD, Christopher Krebs, fue el primer director de CISA, y el ex subsecretario adjunto, Matthew Travis, fue su primer director adjunto[7][8] La función prevista de CISA es mejorar la ciberseguridad en todos los niveles del gobierno, coordinar los programas de ciberseguridad con los estados de Estados Unidos y mejorar las protecciones de ciberseguridad del gobierno contra los piratas informáticos privados y del estado-nación[4].

La Dirección Nacional de Protección y Programas (NPPD) se formó en 2007 como un componente del Departamento de Seguridad Nacional de Estados Unidos[9]. El objetivo del NPPD era avanzar en la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a las infraestructuras físicas y cibernéticas críticas de Estados Unidos.

Comentarios

El Informe de Riesgos Globales del Foro Económico Mundial de 2020 incluyó los ciberataques a las infraestructuras críticas como una de las principales preocupaciones. El FEM señaló que “los ataques a las infraestructuras críticas se han convertido en la nueva normalidad en sectores como la energía, la sanidad y el transporte”.

La nueva realidad es que casi todas las infraestructuras críticas operan en un entorno digital, y aunque el panorama de las tecnologías de la información ha evolucionado mucho, también lo han hecho las vulnerabilidades. La expansión de la superficie de la amenaza debido a la conectividad global y la aparición de la Internet de las cosas y las ciudades inteligentes, ha creado vulnerabilidades oportunas para los actores de la amenaza. Los actores de las amenazas se han vuelto más sofisticados y capaces, e incluyen a los estados nacionales, los delincuentes organizados y los terroristas. En el ecosistema digital, las infraestructuras críticas se han convertido en el objetivo preferido tanto de la ciberguerra como de la ciberdelincuencia.

Los ciberataques a las infraestructuras críticas han llegado a todos los rincones del planeta.    Hace varias semanas, la Dirección Nacional de Cibernética de Israel detectó y detuvo con éxito un ciberataque de Irán contra sus sistemas públicos de agua. El jefe cibernético israelí, Yigal Unna, describió ese ataque como un intento “sincronizado y organizado” de interrumpir infraestructuras nacionales clave. Durante este mismo periodo, la empresa estatal de energía de Taiwán fue objeto de un ataque de ransomware, y la red interna de la empresa de telecomunicaciones japonesa NTT fue vulnerada.    Y estos son sólo algunos ejemplos recientes.

Centro Nacional de Coordinación de Infraestructuras

La preparación sistemática ante las amenazas que suponen los mayores riesgos para la seguridad nacional contra las infraestructuras críticas de nuestra nación incluyen actos de terrorismo, ciberataques, pandemias y desastres naturales catastróficos. Reforzar la preparación en materia de seguridad frente a todos los riesgos (físicos y cibernéticos) es una responsabilidad compartida pública y privada que requiere que los propietarios y operadores de infraestructuras críticas nacionales y el gobierno trabajen juntos como una sola entidad.

El panorama de las amenazas a la seguridad sigue expandiéndose globalmente a un ritmo increíble, no sólo dentro del sector sanitario de la nación, sino en todas las infraestructuras críticas nacionales, lo que representa un entorno vulnerable a los impactos en cascada sectoriales e intersectoriales.

La seguridad cibernética y la física ya no son dos entornos separados. La seguridad debe abordarse desde un enfoque de intercambio de información e inteligencia basado en el riesgo de “todos los peligros”, pasando de una postura reactiva a una proactiva.

Las infraestructuras críticas representan los activos, sistemas y redes (físicas o virtuales), tan vitales para los Estados Unidos que su incapacidad o destrucción tendría impactos debilitantes y catastróficos en cascada, tanto sectoriales como intersectoriales. Proteger y garantizar la continuidad y resistencia de nuestras infraestructuras críticas nacionales es esencial para la seguridad de la nación, la salud y la seguridad públicas, la vitalidad económica y el modo de vida.

Ciberseguridad de las infraestructuras críticas

Protección de las infraestructuras críticasLas infraestructuras críticas incluyen las redes eléctricas, la red de transporte y los sistemas de información y comunicación. La protección de estas infraestructuras es vital para la seguridad de la UE y el bienestar de sus ciudadanos.

En 2011, el Consejo pidió a la Comisión que elaborara una visión general de los riesgos de catástrofes naturales y de origen humano a los que podría enfrentarse la UE en el futuro. Varios Estados miembros identificaron la meteorología espacial como uno de ellos. En caso de una tormenta solar intensa, los satélites estarían entre las infraestructuras con mayor riesgo, ya que están alejados de la protección que ofrece el campo magnético de la Tierra. Para evaluar este riesgo, el CCI puso en marcha estudios para evaluar el impacto que las condiciones meteorológicas espaciales adversas generarían en los activos espaciales europeos. Los científicos del CCI han modelizado cómo pueden ser los fenómenos meteorológicos espaciales extremos y cuál sería su impacto en los subsistemas de los satélites en términos de dosis ionizantes, dosis no ionizantes, degradación de los conjuntos solares, efectos de un solo evento y carga interna.