Directiva de los Estados Unidos para la Coordinación de ciberincidentes

Left
Departamento Seguridad Nacional Ciberseguridad EEUU
Right

12 agosto 2019 - Como se establece en el Plan de Acción Nacional de Ciberseguridad, la política de ciberseguridad en EE.UU. se basa en tres pilares estratégicos: elevar el nivel de ciberseguridad en los sectores público, privado y consumidores; adoptar medidas para prevenir, disuadir, desarticular e interferir con la actividad maliciosa en el ciberespacio contra los Estados Unidos o sus aliados y responder con eficacia y recuperarse de los ciberincidentes.
 
En este sentido, la Administración Americana ha aprobado una Directiva de Política Nacional para la coordinación de incidentes cibernéticos, así como una metodología de evaluación de la severidad de los mismos, con el objetivo que las Agencias gubernamentales y el sector privado puedan comunicarse con eficacia y proporcionar un nivel adecuado y coherente de respuesta. Las nuevas medidas ayudarán a calificar  los incidentes de ciberseguridad según su severidad, además establece la manera de coordinar la respuesta a estos incidentes a diferentes niveles: estratégico, operacional y técnico.
 
Esta Directiva, es fruto del Plan de Acción Nacional de Ciberseguridad, aprobado por el Presidente estadounidense y anunciado en Febrero de este año, el cual contiene una serie de acciones dirigidas a aumentar la protección y la concienciación en ciberseguridad, proteger la privacidad, mantener la seguridad pública, económica y nacional, así como capacitar a los estadounidenses a tener un mejor control de su seguridad digital.
 
Además de la respuesta a los incidentes cibernéticos, las principales acciones de este Plan son:

  • Establecer la "Comisión para la Mejora de la ciberseguridad Nacional". Formada por diferentes expertos ajenos al Gobierno, incluyendo miembros designados por los líderes del Congreso de ambos partidos. Esta Comisión realizará recomendaciones sobre las medidas que pueden adoptarse en la próxima década para fortalecer la seguridad cibernética en los sectores público y privado; mantener de la seguridad pública, la seguridad económica y nacional; fomentar el descubrimiento y desarrollo de nuevas soluciones técnicas; promover las asociaciones entre las autoridades federales, estatales y los gobiernos locales y el sector privado; así como promover el uso de tecnologías de ciberseguridad y desarrollar políticas y mejores prácticas. 
  • Invertir 3.100 millones de dólares en un Fondo de Modernización Tecnológica para retirar, reemplazar, y modernizar sistemas antiguos sobre los que es difícil aplicar medidas de seguridad. Para llevar a cabo esta misión, se ha creado el puesto de Oficial Federal Jefe de Seguridad de la Información.
  • Potenciar la seguridad de las transacciones bancarias de los ciudadanos y empresas introduciendo autenticación de varios factores y capas extra de seguridad. Este enfoque en la autenticación de múltiples factores será fundamental para una nueva campaña de concienciación sobre Ciberseguridad Nacional lanzada por la Alianza Nacional de Ciberseguridad y diseñada para facilitar a los consumidores información simple y útil para protegerse a sí mismos en un mundo cada vez más digital. La Alianza Nacional de Seguridad Cibernética se asociará con empresas líderes en tecnología tales como Google, Facebook, Dropbox y Microsoft, y compañías de servicios financieros tales como MasterCard, Visa, PayPal y Venmo. 
  • Invertir 19.000 millones de dólares para ciberseguridad en el presupuesto fiscal del año 2017 (un 35% más que en 2016).

 
 

 
 
Seguridad Nacional un proyecto compartido