El Centro Nacional de Excelencia en Ciberseguridad ( NCCoE ) es una organización del gobierno de EE. UU. Que crea y comparte públicamente soluciones a los problemas de ciberseguridad que enfrentan las empresas estadounidenses. [1] El centro, ubicado en Rockville, Maryland , se estableció en 2012 a través de una asociación con el Instituto Nacional de Estándares y Tecnología (NIST), el estado de Maryland y el condado de Montgomery . [2] El centro está asociado con casi 20 empresas de TI líderes en el mercado , que aportan hardware, software y experiencia. [3] [4]
Descripción general de la agencia | |
---|---|
Formado | 21 de febrero de 2012 |
Sede | Rockville , Maryland Estados Unidos |
Sitio web | nccoe.nist.gov |
La NCCoE pregunta a los miembros del sector industrial sobre sus problemas de ciberseguridad y luego selecciona los problemas que afectan a todo un sector o llegan a todos los sectores. El centro forma un equipo de personas de empresas de tecnología de ciberseguridad , otras agencias federales y la academia para abordar cada problema. [5] Los equipos trabajan en los laboratorios del centro para crear soluciones de ejemplo utilizando productos disponibles comercialmente. Para cada solución de ejemplo, NCCoE publica una guía práctica, una colección de los materiales y la información necesarios para implementar la solución de ejemplo y la pone a disposición del público en general. [5] El objetivo del centro es "acelerar el despliegue y el uso de tecnologías seguras" que pueden ayudar a las empresas a mejorar sus defensas contra los ciberataques.
Historia
NIST
La NCCoE es parte de NIST, una agencia federal no reguladora dentro del Departamento de Comercio de EE. UU. Que desarrolla estándares de medición y realiza investigaciones en ciencias de la medición. Según el sitio web del NIST, [6] la Ley Federal de Administración de Seguridad de la Información de 2002 (FISMA) "reafirmó el papel del NIST de desarrollar estándares de seguridad de la información (Estándares Federales de Procesamiento de Información ) y pautas para los sistemas de información federales de seguridad no nacional y asignó al NIST algunos responsabilidades, incluido el desarrollo de: Normas que utilizarán las agencias federales para clasificar la información y los sistemas de información en función de los objetivos de proporcionar niveles adecuados de seguridad de la información de acuerdo con una variedad de niveles de riesgo; Directrices que recomiendan los tipos de información y sistemas de información que se incluirán en cada categoría; y Requisitos mínimos de seguridad de la información (controles de seguridad de gestión, operativos y técnicos) para la información y los sistemas de información en cada categoría ”. Muchas organizaciones del sector privado adoptan voluntariamente estos estándares, directrices y requisitos de seguridad. Como centro del NIST, el NCCoE es un espacio aplicado para la demostración de enfoques de ciberseguridad basados en estándares.
Orden ejecutiva 13636, "Mejora de la ciberseguridad de la infraestructura crítica"
El presidente Barack Obama emitió la Orden Ejecutiva 13636, [7] "Mejora de la ciberseguridad de la infraestructura crítica", en febrero de 2013, encargando al NIST la creación de un marco de seguridad cibernética que ayude a las organizaciones a mitigar los riesgos de los sistemas esenciales de la nación, como la generación y distribución de energía, el sector de servicios financieros, y transporte. El NIST publicó el Marco para mejorar la ciberseguridad de la infraestructura crítica [8] en febrero de 2014, que “consta de estándares, pautas y prácticas para promover la protección de la infraestructura crítica”. El NCCoE demuestra cómo se puede implementar el marco en entornos del mundo real. [9] Cuando un sector industrial se acerca al centro con un problema de ciberseguridad, el centro mapea las capacidades esperadas de la solución al Cybersecurity Framework, así como a otros estándares, controles y mejores prácticas.
Cobertura mediática
El lanzamiento del NCCoE fue anunciado formalmente el 21 de febrero de 2012 por la senadora estadounidense Barbara Mikulski (D-Md.), El vicegobernador de Maryland Anthony Brown , el ejecutivo del condado de Montgomery Isiah Leggett y el subsecretario de Comercio para Estándares y Tecnología y el director del NIST Patrick D. Gallagher . NIST emitió un comunicado de prensa el mismo día declarando que el centro fue creado para "trabajar para fortalecer el crecimiento económico de los EE. UU. Mediante el apoyo al comercio electrónico y al gobierno electrónico automatizado y confiable". El NCCoE “albergará esfuerzos de colaboración multiinstitucionales que se basan en la experiencia de la industria y el gobierno”, según el comunicado de prensa.
Centro de investigación y desarrollo financiado con fondos federales
En septiembre de 2014, el Instituto Nacional de Estándares y Tecnología (NIST) otorgó un contrato a la Corporación MITRE para operar el primer Centro de Investigación y Desarrollo con Financiamiento Federal (FFRDC) del Departamento de Comercio , el FFRDC de Ciberseguridad Nacional , que apoya al NCCoE. Según el comunicado de prensa en el sitio web del NIST, [10] "este FFRDC es el primero dedicado exclusivamente a mejorar la seguridad de los sistemas de información de la nación ". El comunicado de prensa establece que el FFRDC ayudará a la NCCoE a "expandir y acelerar sus colaboraciones público-privadas" y centrarse en "impulsar la seguridad de los sistemas de información de los Estados Unidos". “Los FFRDC operan en el interés público y deben estar libres de conflictos de intereses organizacionales, así como de prejuicios hacia cualquier empresa, tecnología o producto en particular, atributos clave dada la naturaleza colaborativa de la NCCoE ... Las primeras tres órdenes de tareas bajo el contrato permitirán la NCCoE para expandir sus esfuerzos en el desarrollo de casos de uso y bloques de construcción y proporcionar administración de operaciones y planificación de instalaciones ".
Colaboradores
Socios fundadores
Los socios que fundaron el NCCoE son el Instituto Nacional de Estándares y Tecnología (NIST), el estado de Maryland y el condado de Montgomery. Esta asociación fue fundamental para establecer el centro como un recurso de ciberseguridad reconocido a nivel nacional que tiene el potencial de aumentar el número de empresas de ciberseguridad locales, el desarrollo de la fuerza laboral local y proporcionar a las empresas locales la exposición a la experiencia del NIST. [4]
Socios nacionales de excelencia en ciberseguridad
Los socios nacionales de excelencia en seguridad cibernética (NCEP) ofrecen a las empresas de tecnología la oportunidad de desarrollar relaciones a largo plazo con NCCoE y NIST. Como socios principales, los NCEP pueden proporcionar hardware, software o personal que colabora con NCCoE en proyectos actuales. [4]
Representantes de la industria
Los representantes del sector se acercan al NCCoE en nombre de su industria para compartir problemas comerciales que pueden resolverse a través de una solución de ciberseguridad. Estos representantes también pueden proporcionar información durante el proceso de construcción del proyecto y ayudar a validar el enfoque del centro para desarrollar una solución de ejemplo. [11]
Expertos del gobierno y la academia
Los miembros de agencias gubernamentales e instituciones académicas pueden discutir sus desafíos de ciberseguridad con el NCCoE, brindar información y comentarios sobre los proyectos existentes del centro o colaborar con empresas de tecnología en los laboratorios del centro. [11]
Usuarios
Otros usuarios, como las empresas que trabajan para mejorar su ciberseguridad, tienen la oportunidad de probar las soluciones de ejemplo de NCCoE, evaluar su eficacia y proporcionar comentarios. [11]
Ver también
Referencias
- ^ "Acerca de NCCoE" . NCCoE . Centro Nacional de Excelencia en Ciberseguridad . Consultado el 5 de diciembre de 2014 .
- ^ Brown, Evelyn. "NIST establece el centro nacional de excelencia en ciberseguridad" . NIST . Instituto Nacional de Estándares y Tecnología . Consultado el 5 de diciembre de 2014 .
- ^ "Socios actuales" . NCCoE . Centro Nacional de Excelencia en Ciberseguridad . Consultado el 5 de diciembre de 2014 .
- ^ a b c "Centro Nacional de Excelencia en Ciberseguridad (NCCoE)" . Registro Federal . Registro Federal . Consultado el 5 de diciembre de 2014 .
- ^ a b "Caso de uso de dispositivos móviles" . NCCoE . NCCoE . Consultado el 28 de enero de 2015 .
- ^ "Preguntas frecuentes de FISMA" . NIST . NIST . Consultado el 28 de enero de 2015 .
- ^ "Mejora de la ciberseguridad de la infraestructura crítica" (PDF) . La Casa Blanca . La Casa Blanca . Consultado el 28 de enero de 2015 .
- ^ "Marco para mejorar la ciberseguridad de la infraestructura crítica" . NIST . Instituto Nacional de Estándares y Tecnología . Consultado el 29 de enero de 2015 .
- ^ "HEALTH IT: REGISTROS ELECTRÓNICOS DE SALUD EN DISPOSITIVOS MÓVILES" . NCCoE . NCCoE . Consultado el 29 de enero de 2015 .
- ^ Huergo, Jennifer. "NIST adjudica contrato a MITRE para apoyar el Centro de Excelencia en Ciberseguridad" . NIST . Instituto Nacional de Estándares y Tecnología . Consultado el 29 de enero de 2015 .
- ^ a b c Huergo, Jennifer. "Los socios de la industria se unen al Centro Nacional de Excelencia en Ciberseguridad" . NIST . NIST . Consultado el 25 de marzo de 2015 .