Agencia de Seguridad de Infraestructura y Ciberseguridad

Agencia de Seguridad de Infraestructura y Ciberseguridad
Descripción general de la agencia

Formado	2018
Jurisdicción	Estados Unidos
Sede	Rosslyn, Arlington, Virginia
Empleados	3.374 (2017) ^[a]
Presupuesto anual	$ 3.16 mil millones (2020)
Ejecutivos de agencias	Brandon Wales , director (en funciones) ^[1] Nitin Natarajan , director adjunto ^[2]
Agencia matriz	Departamento de Seguridad Nacional
Sitio web	Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS

La Agencia de Seguridad de Infraestructura y Ciberseguridad ( CISA ) es una agencia federal independiente de los Estados Unidos , un componente operativo bajo la supervisión del Departamento de Seguridad Nacional (DHS). ^[3] Sus actividades son una continuación de la Dirección Nacional de Programas y Protección (NPPD). CISA se estableció el 16 de noviembre 2018, cuando el presidente Donald Trump firmó la Ley de Ley de Ciberseguridad e Infraestructura Agencia de Seguridad de 2018 . ^[4]^[3]

El ex subsecretario del NPPD, Christopher Krebs, fue el primer director de CISA, y el ex subsecretario adjunto Matthew Travis fue su primer subdirector. ^[5]^[6] El papel esperado de CISA es mejorar la ciberseguridad en todos los niveles de gobierno, coordinar los programas de ciberseguridad con los estados de EE. UU . Y mejorar las protecciones de ciberseguridad del gobierno contra los piratas informáticos privados y estatales . ^[3]

Historia [ editar ]

Formada en 2007, la Dirección de Programas y Protección Nacional ( NPPD ) era un componente del Departamento de Seguridad Nacional de los Estados Unidos . ^[7] El objetivo de NPPD era promover la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a la infraestructura física y cibernética crítica de los Estados Unidos.

El 16 de noviembre, 2018, presidente de Trump firmó la Ley de Ley de Ciberseguridad e Infraestructura Agencia de Seguridad de 2018 , que elevó la misión de la antigua NPPD dentro del DHS, el establecimiento de la Ciberseguridad e Infraestructura Agencia de Seguridad (CISA). ^[8] CISA es una agencia sucesora de NPPD y ayuda tanto a otras agencias gubernamentales como a organizaciones del sector privado a abordar problemas de ciberseguridad. ^[9]

El 22 de enero de 2019, CISA emitió su primera Directiva de emergencia (19-01: Mitigar la manipulación de la infraestructura del DNS) ^[10] advirtiendo que "un atacante activo está apuntando a organizaciones gubernamentales" utilizando técnicas de suplantación de DNS para realizar ataques de intermediario. . ^[11] El grupo de investigación FireEye declaró que "la investigación inicial sugiere que el actor o los actores responsables tienen un nexo con Irán". ^[12]

En 2020, CISA creó un sitio web, titulado Rumor Control , para refutar la desinformación asociada con las elecciones presidenciales de Estados Unidos de 2020 . ^[13] El 12 de noviembre de 2020, CISA emitió un comunicado de prensa afirmando: "No hay evidencia de que ningún sistema de votación haya eliminado o perdido votos, haya cambiado votos o haya sido comprometido de alguna manera". ^[14] El mismo día, el director Krebs indicó que esperaba ser destituido de su cargo por la administración Trump. ^[15] Krebs fue posteriormente despedido por el presidente Trump el 17 de noviembre de 2020 a través de un tuit por sus comentarios sobre la seguridad de las elecciones. ^[dieciséis]

Bryan Ware, subdirector de CISA, también presentó su renuncia el 12 de noviembre, con informes de que se había solicitado su renuncia. ^[17]^[15]

Rol [ editar ]

Una revisión de octubre de 2020 en la revista estudiantil del Instituto de Política Mundial, Medidas Activas, declaró que CISA aparentemente carece de una división de cumplimiento . ^[18] El Servicio de Protección Federal , que recurrió hasta 2010 bajo el Servicio de Inmigración y Control de Aduanas de EE. UU. , Fue trasladado en mayo de 2019 de CISA a la Dirección de Gestión del DHS . ^[19]

Rendimiento [ editar ]

El 17 de diciembre de 2020, se reveló que varias agencias estadounidenses habían sido afectadas por una intrusión masiva de meses de hackers extranjeros sospechosos de ser de Rusia. ^[20]

Subcomponentes [ editar ]

Real Fake , una novela gráfica 2020 de CISA sobre campañas de desinformación y desinformación

Los subcomponentes CISA incluyen: ^[21]

División de ciberseguridad
División de seguridad de infraestructura
División de Comunicaciones de Emergencia
Centro Nacional de Gestión de Riesgos
División de Operaciones Integradas
División de participación de las partes interesadas
Guardia Nacional de Tecnología de Emergencia (inactiva, pero puede ser activada por el director de CISA)

Ver también [ editar ]

Lista de agencias federales en los Estados Unidos

Referencias [ editar ]

^ "Liderazgo" . Departamento de Seguridad Nacional de EE. UU.
^ "NITIN NATARAJAN" . Departamento de Seguridad Nacional. 16 de febrero de 2021 . Consultado el 16 de abril de 2021 .
↑ a b c Cimpanu, Catalin (16 de noviembre de 2018). "Trump firma proyecto de ley que crea la Agencia de Seguridad de Infraestructura y Ciberseguridad" . ZDNet . Archivado desde el original el 19 de febrero de 2019 . Consultado el 16 de diciembre de 2018 .
^ "Acerca de CISA" . Departamento de Seguridad Nacional. 19 de noviembre de 2018. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de diciembre de 2018 . Este artículo incorpora texto de esta fuente, que es de dominio público .
^ Johnson, Derek B. (18 de marzo de 2018). "NPPD aprovecha al proveedor para el puesto n . ° 2" . Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .
^ Rockwell, Mark (20 de diciembre de 2018). "Levantando CISA" . Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .
^ "DHS | Acerca de la Dirección de Programas y Protección Nacional" . Dhs.gov. 26 de agosto de 2011. Archivado desde el original el 25 de septiembre de 2011 . Consultado el 27 de septiembre de 2011 .
^ "Agencia de seguridad de infraestructura y ciberseguridad" . DHS.gov . Archivado desde el original el 23 de noviembre de 2018 . Consultado el 24 de noviembre de 2018 .
^ Ropek, Lucas (28 de julio de 2020). "¿Será CISA el salvador de la ciberseguridad estatal y local?" . Tecnología gubernamental . Consultado el 18 de noviembre de 2020 .
^ "Directiva de emergencia 19-01" . cyber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 3 de julio de 2019 . Consultado el 16 de febrero de 2019 .
^ Krebs, Christopher. "Por qué CISA emitió nuestra primera directiva de emergencia" . cyber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de febrero de 2019 .
^ Hirani, Muks; Jones, Sarah; Lee, Ben. "Campaña global de secuestro de DNS: manipulación de registros DNS a escala" . FireEye . Archivado desde el original el 25 de junio de 2019 . Consultado el 16 de febrero de 2019 .
^ Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (12 de noviembre de 2020). "La agitación golpea a la agencia cibernética comprometida en la elección como licencia del personal" . Noticias de Bloomberg . Consultado el 18 de noviembre de 2020 .
^ "La agencia federal de ciberseguridad llama a la elección 'más segura en la historia de Estados Unidos ' " . Engadget . Consultado el 17 de noviembre de 2020 .
^ a b Geller, Eric; Bertrand, Natasha. "Alto funcionario cibernético que espera ser despedido cuando las frustraciones de la Casa Blanca golpean a la agencia que protege las elecciones" . Politico . Consultado el 13 de noviembre de 2020 .
^ Kaitlan Collins y Paul LeBlanc. "Trump despide al director de la agencia de Seguridad Nacional que había rechazado las teorías de conspiración electoral del presidente" . CNN . Consultado el 18 de noviembre de 2020 .
^ "Según los informes, el principal funcionario de ciberseguridad de EE. UU. Dice que espera ser despedido" . The Guardian . 12 de noviembre de 2020 . Consultado el 13 de noviembre de 2020 .
^ Atkinson, Wade H., Jr (22 de octubre de 2020). "Una revisión de la estrategia cibernética nacional de la administración Trump: necesidad de renovar y repensar la asociación público-privada en la política de seguridad nacional de Estados Unidos" . Medidas activas, una revista estudiantil del Instituto de Política Mundial . El Instituto de Política Mundial . Consultado el 16 de diciembre de 2020 .Presumiblemente, la nueva Agencia de Seguridad de Infraestructura y Ciberseguridad racionalizará las funciones de la antigua NPPD. Sin embargo, según lo previsto, todavía carece de una División de Cumplimiento, similar a las Divisiones de Cumplimiento de la SEC, CFTC o FTC para servir como un brazo de investigación / cumplimiento / intercambio de información internacional para hacer cumplir los 11 estatutos de seguridad cibernética aprobados por el Congreso. 2014 y 2015. Por lo tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad aparentemente tendrá que depender de la cooperación y el intercambio de información, en lugar de la aplicación administrativa, y remitir los casos civiles, administrativos y penales al Departamento de Justicia (DOJ).
^ Rectanus, Lori (11 de junio de 2019). "Ubicación organizativa del Servicio de Protección Federal: Consideraciones para la transición a la Dirección de Gestión del DHS, Declaración de Lori Rectanus Directora, Infraestructura física, Testimonio ante el Subcomité de Supervisión, Gestión y Responsabilidad, Comité de Seguridad Nacional, Cámara de Representantes" (PDF) . Estados Unidos: Oficina de Responsabilidad del Gobierno . Consultado el 16 de diciembre de 2020 .
^ https://www.nbcnews.com/news/us-news/department-energy-says-it-was-hacked-suspected-russian-campaign-n1251630
^ "Organigrama de la Agencia de seguridad de infraestructura y ciberseguridad" . Departamento de Seguridad Nacional . 27 de febrero de 2019. Archivado desde el original el 17 de abril de 2019 . Consultado el 4 de mayo de 2019 .

Notas [ editar ]

^ Número de empleados de la predecesora Dirección Nacional de Programas y Protección.

Enlaces externos [ editar ]

Página web oficial

[Leadership-2] "Liderazgo" . Departamento de Seguridad Nacional de EE. UU.

[3] "NITIN NATARAJAN" . Departamento de Seguridad Nacional. 16 de febrero de 2021 . Consultado el 16 de abril de 2021 .

[zdnet-4] Cimpanu, Catalin (16 de noviembre de 2018). "Trump firma proyecto de ley que crea la Agencia de Seguridad de Infraestructura y Ciberseguridad" . ZDNet . Archivado desde el original el 19 de febrero de 2019 . Consultado el 16 de diciembre de 2018 .

[aboutcisa-5] "Acerca de CISA" . Departamento de Seguridad Nacional. 19 de noviembre de 2018. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de diciembre de 2018 . Este artículo incorpora texto de esta fuente, que es de dominio público .

[6] Johnson, Derek B. (18 de marzo de 2018). "NPPD aprovecha al proveedor para el puesto n . ° 2" . Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .

[7] Rockwell, Mark (20 de diciembre de 2018). "Levantando CISA" . Semana Federal de la Computación . Archivado desde el original el 30 de septiembre de 2019 . Consultado el 15 de marzo de 2019 .

[8] "DHS | Acerca de la Dirección de Programas y Protección Nacional" . Dhs.gov. 26 de agosto de 2011. Archivado desde el original el 25 de septiembre de 2011 . Consultado el 27 de septiembre de 2011 .

[9] "Agencia de seguridad de infraestructura y ciberseguridad" . DHS.gov . Archivado desde el original el 23 de noviembre de 2018 . Consultado el 24 de noviembre de 2018 .

[10] Ropek, Lucas (28 de julio de 2020). "¿Será CISA el salvador de la ciberseguridad estatal y local?" . Tecnología gubernamental . Consultado el 18 de noviembre de 2020 .

[ed-19-01-11] "Directiva de emergencia 19-01" . cyber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 3 de julio de 2019 . Consultado el 16 de febrero de 2019 .

[cisa-blog-feb-19-12] Krebs, Christopher. "Por qué CISA emitió nuestra primera directiva de emergencia" . cyber.dhs.gov . Departamento de Seguridad Nacional. Archivado desde el original el 6 de julio de 2019 . Consultado el 16 de febrero de 2019 .

[fireeye-feb-13] Hirani, Muks; Jones, Sarah; Lee, Ben. "Campaña global de secuestro de DNS: manipulación de registros DNS a escala" . FireEye . Archivado desde el original el 25 de junio de 2019 . Consultado el 16 de febrero de 2019 .

[14] Courtney, Shaun; Sebenius, Alysa; Wadhams, Nick (12 de noviembre de 2020). "La agitación golpea a la agencia cibernética comprometida en la elección como licencia del personal" . Noticias de Bloomberg . Consultado el 18 de noviembre de 2020 .

[15] "La agencia federal de ciberseguridad llama a la elección 'más segura en la historia de Estados Unidos ' " . Engadget . Consultado el 17 de noviembre de 2020 .

[topcyber-16] Geller, Eric; Bertrand, Natasha. "Alto funcionario cibernético que espera ser despedido cuando las frustraciones de la Casa Blanca golpean a la agencia que protege las elecciones" . Politico . Consultado el 13 de noviembre de 2020 .

[17] Kaitlan Collins y Paul LeBlanc. "Trump despide al director de la agencia de Seguridad Nacional que había rechazado las teorías de conspiración electoral del presidente" . CNN . Consultado el 18 de noviembre de 2020 .

[18] "Según los informes, el principal funcionario de ciberseguridad de EE. UU. Dice que espera ser despedido" . The Guardian . 12 de noviembre de 2020 . Consultado el 13 de noviembre de 2020 .

[19] Atkinson, Wade H., Jr (22 de octubre de 2020). "Una revisión de la estrategia cibernética nacional de la administración Trump: necesidad de renovar y repensar la asociación público-privada en la política de seguridad nacional de Estados Unidos" . Medidas activas, una revista estudiantil del Instituto de Política Mundial . El Instituto de Política Mundial . Consultado el 16 de diciembre de 2020 .Presumiblemente, la nueva Agencia de Seguridad de Infraestructura y Ciberseguridad racionalizará las funciones de la antigua NPPD. Sin embargo, según lo previsto, todavía carece de una División de Cumplimiento, similar a las Divisiones de Cumplimiento de la SEC, CFTC o FTC para servir como un brazo de investigación / cumplimiento / intercambio de información internacional para hacer cumplir los 11 estatutos de seguridad cibernética aprobados por el Congreso. 2014 y 2015. Por lo tanto, la Agencia de Seguridad de Infraestructura y Ciberseguridad aparentemente tendrá que depender de la cooperación y el intercambio de información, en lugar de la aplicación administrativa, y remitir los casos civiles, administrativos y penales al Departamento de Justicia (DOJ).

[20] Rectanus, Lori (11 de junio de 2019). "Ubicación organizativa del Servicio de Protección Federal: Consideraciones para la transición a la Dirección de Gestión del DHS, Declaración de Lori Rectanus Directora, Infraestructura física, Testimonio ante el Subcomité de Supervisión, Gestión y Responsabilidad, Comité de Seguridad Nacional, Cámara de Representantes" (PDF) . Estados Unidos: Oficina de Responsabilidad del Gobierno . Consultado el 16 de diciembre de 2020 .

[21] ttps://www.nbcnews.com/news/us-news/department-energy-says-it-was-hacked-suspected-russian-campaign-n1251630

[22] "Organigrama de la Agencia de seguridad de infraestructura y ciberseguridad" . Departamento de Seguridad Nacional . 27 de febrero de 2019. Archivado desde el original el 17 de abril de 2019 . Consultado el 4 de mayo de 2019 .

[1] Número de empleados de la predecesora Dirección Nacional de Programas y Protección.

[a]

vtmiDepartamento de Seguridad Nacional de los Estados Unidos
Sede: St. Elizabeths West Campus Alejandro Mayorkas , Secretario de Seguridad Nacional David Pekoske , subsecretario interino de Seguridad Nacional
Subsecretario	Guardia Costera de los Estados Unidos Servicio de Inmigración y Control de Aduanas ( Director ) Servicios de Inmigración y Ciudadanía de los Estados Unidos Protección de Aduanas y Fronteras Agencia Federal para el Manejo de Emergencias Centro de preparación doméstica Programa nacional de seguro contra inundaciones Centro de capacitación para el cumplimiento de la ley federal Servicio Secreto de Estados Unidos Oficina de Coordinación de Operaciones Administración de seguridad del transporte Agencia de Seguridad de Infraestructura y Ciberseguridad ( Director ) Oficina de lucha contra las armas de destrucción masiva Oficina de Estrategia, Políticas y Planes Oficina de Estadísticas de Inmigración Consejo Asesor de Seguridad Nacional
Ciencia y tecnologia	Dirección de Ciencia y Tecnología Agencia de Proyectos de Investigación Avanzada de Seguridad Nacional División de explosivos División de Defensa Química y Biológica División de Seguridad Fronteriza y Marítima División de Factores Humanos y Ciencias del Comportamiento División de Protección de Infraestructura y Gestión de Desastres División de seguridad cibernética ( Centro Nacional de Ciberseguridad )
Inteligencia y análisis	Oficina de Inteligencia y Análisis
Gestión	Dirección de Gestión Servicio de Protección Federal Oficina de Gestión de Identidad Biométrica
Aplicación de la ley en los Estados Unidos Terrorismo en los Estados Unidos