Agencia de Ciberseguridad y Seguridad de las Infraestructuras
From Wikipedia, the free encyclopedia
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (en inglés: Cybersecurity and Infrastructure Security Agency,[nota 1] abreviado CISA) es un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS) responsable de la ciberseguridad y la protección de las infraestructuras en todos los niveles del gobierno.
| Agencia de Ciberseguridad y Seguridad de las Infraestructuras | ||
|---|---|---|
|
| ||
| Tipo | agencia federal de Estados Unidos | |
| Campo | seguridad informática y seguridad de las infraestructuras | |
| Fundación | 2007 y 16 de noviembre de 2018 | |
| Empresa matriz | Departamento de Seguridad Nacional de los Estados Unidos | |
| Filiales |
Servicio de Protección Federal (Estados Unidos) Office of Biometric Identity Management | |
| Sitio web | www.dhs.gov/xabout/structure/editorial_0794.shtm, www.dhs.gov/national-protection-and-programs-directorate, www.dhs.gov/CISA y www.cisa.gov | |
Si bien su objetivo ostensible es coordinar programas de ciberseguridad con los estados y mejorar el nivel de ciberseguridad del gobierno contra los ciberdelincuentes a título privado o al servicio de otro país,[1] en realidad ha censurado al público, presionando a las redes sociales a bloquear los comentarios que su oficina MDM consideraba impropios (MDM es falsa, des-, y mala información, por sus siglas en inglés).[2][3][4]
La agencia empezó a operar en 2007 como la Dirección Nacional de Protección y Programas del DHS.[1][5] Con la Ley de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de 2018, la agencia incorporó funciones de protección de censos y comicios, gestión de eventos especiales de seguridad nacional (National Special Security Event, NSSE) y la respuesta nacional a la pandemia de COVID-19. También ha participado en la seguridad de la red 5G y en el bastionado de la red estadounidense contra pulsos electromagnéticos.[6] La Oficina de Prevención de Ataques con Bombas de la CISA lidera el esfuerzo nacional anti-IED.[7]
Aunque su sede actual se encuentra en Arlington (Virginia), para 2025 la CISA pretende trasladar su sede junto con 6500 empleados a un nuevo edificio de 10 plantas y 620 000 pies cuadrados (5,76 ha) en la sede consolidada del DHS, situada en el campus de St. Elizabeths, en Washington D. C.[8]
Historia
La Dirección Nacional de Protección y Programas (National Protection and Programs Directorate, NPPD) se formó en 2007 como un componente del Departamento de Seguridad Nacional de los Estados Unidos (DHS).[9] El objetivo de la NPPD era avanzar en la misión de seguridad nacional del Departamento reduciendo y eliminando las amenazas a la infraestructura física y cibernética crítica para el país.
El 16 de noviembre de 2018, el presidente Trump firmó la Ley de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, que elevaba la misión de la NPPD en el seno del DHS, estableciendo así la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA).[10] La CISA es la agencia sucesora de la NPPD, y ayuda a otras agencias gubernamentales y a organizaciones del sector privado a abordar cuestiones de ciberseguridad.[11] El exsubsecretario de la NPPD Christopher Krebs fue el primer director de la CISA, y el exsubsecretario adjunto Matthew Travis fue su primer director adjunto.[12][13]
El 22 de enero de 2019, la CISA emitió su primera Directiva de Emergencia (19-01: Mitigar la manipulación de la infraestructura DNS)[14] alertando de que «un atacante activo está apuntando a organizaciones del gobierno» mediante técnicas de suplantación de DNS para llevar a cabo ataques man in the middle.[15] El grupo de investigación FireEye afirmó que «la investigación inicial sugiere que el o los actores responsables tienen un nexo con Irán».[16]
En 2020, la CISA creó un sitio web titulado Rumor Control («Control de rumores») para refutar la desinformación asociada con las elecciones presidenciales estadounidenses de 2020.[17] El 12 de noviembre de 2020, la CISA emitió un comunicado de prensa en que afirmaba «No hay pruebas de que ningún sistema de votación haya eliminado o perdido votos, cambiado votos o haya sido comprometido de ninguna manera».[18] El mismo día, el director Krebs dijo que esperaba ser cesado de su puesto por la administración Trump.[19] El 17 de noviembre, el presidente Trump despidió a Krebs[20] mediante un tuit por sus comentarios sobre la seguridad de las elecciones.[21]

El 12 de julio de 2021, el Senado confirmó el nombramiento de Jen Easterly mediante votación oral.[22] Easterly contrató a nuevo personal para monitorizar la desinformación en línea y así mejorar lo que denominó la «infraestructura cognitiva» de la nación. Asimismo, utilizó el sitio web de control de rumores durante las elecciones de 2021.[23]
En septiembre de 2022, la CISA publicó su Plan Estratégico 2023-2025, el primer documento estratégico exhaustivo de la agencia desde que fuera creada en 2018.[24]
Organización

La organización interna de la CISA se detalla a continuación:[25]
- División de Ciberseguridad (Cybersecurity Division)
- Centro de Integración Nacional de Ciberseguridad y Comunicaciones (National Cybersecurity and Communications Integration Center)
- Construcción de Capacidad (Capacity Building)
- Colaboración Conjunta de Ciberdefensa (Joint Cyber Defense Collaborative)
- Ingeniería de Misiones (Mission Engineering)
- Oficina del Director Técnico (Office of the Technical Director)
- Caza de Amenazas (Threat Hunting)
- Gestión de Vulnerabilidades (Vulnerability Management)
- División de Seguridad de las Infraestructuras (Infrastructure Security Division)
- Prevención de Ataques con Bombas (Bombing Prevention)
- Seguridad Química (Chemical Security)
- Ejercicios (Exercises)
- Evaluación y Análisis de Infraestructuras (Infrastructure Assessment & Analysis)
- Seguridad en las Escuelas (School Safety)
- Estrategia, Rendimiento y Recursos (Strategy, Performance & Resources)
- División de Comunicaciones de Emergencia (Emergency Communications Division)
- Centro Nacional de Gestión de Riesgos (National Risk Management Center)
- División Integrada de Operaciones (Integrated Operations Division)
- Regiones 1 a 10 en que se divide el territorio estadounidense[26]
- División de Implicación de las Partes Interesadas (Stakeholder Engagement Division)
- Gestión de Consejos (Council Management)
- Internacional (International)
- Gestión Sectorial (Sector Management)
- Relaciones Estratégicas (Strategic Relations)
Directores
Notas
- La denominación se ha traducido al español de una plétora de maneras con pequeñas diferencias entre ellas, ya sea traduciendo infrastructure security como «seguridad de infraestructura», «seguridad en infraestructura» o «seguridad de la(s) infraestructura(s)», o cambiando el orden de «ciberseguridad» y «seguridad de las infraestructuras» (o sus variantes).