Aprueba EU proyecto de ley para creación de nueva agencia de ciberseguridad

Share this…

La Ley de la Agencia de Ciberseguridad y Seguridad de la Infraestructura se dirige a la Casa Blanca para la aprobación del presidente Trump

Un proyecto de ley recientemente aprobado busca reestructurar la Dirección Nacional de Protección y Programas (NPPD, por sus siglas en inglés) del Departamento de Seguridad Nacional de EU (DHS) para convertirla en una nueva agencia de ciberseguridad. Acorde a reportes de especialistas en forense digital y seguridad informática, sólo falta la aprobación del presidente Trump para que esto se concrete.

La Ley de la Agencia de Ciberseguridad y Seguridad de la Infraestructura, que fue aprobada en el Senado en octubre y en la Cámara de Representantes esta semana, esencialmente reconvierte a NPPD como la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA).

Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, la CISA será responsable de liderar los programas de protección de infraestructura crítica y seguridad cibernética, desarrollar políticas asociadas y coordinar con entidades del sector privado y federal los asuntos de seguridad.

La nueva agencia tendrá una División de Seguridad Cibernética, una División de Seguridad de Infraestructura y una División de Comunicaciones de Emergencia. Christopher Krebs, el actual subsecretario de la NPPD, dirigirá CISA.

“La reorganización optimizará la ciberseguridad dentro del DHS, al tiempo que mejorará su capacidad para involucrarse con el gobierno y algunos sectores industriales, dijo Krebs en un comunicado esta semana. “Dar a la NPPD un nombre que refleje lo que realmente hace ayudará a proteger mejor la infraestructura crítica y las plataformas cibernéticas de la nación”, agregó.

Esta ley surge en un contexto de crecientes amenazas a la infraestructura crítica y la industria de EU por parte de naciones rivales y grupos de cibercriminales cada vez más sofisticados. Las preocupaciones del gobierno americano han ido en aumento durante los últimos meses. Las tensiones geopolíticas entre Estados Unidos y países como China, Rusia, Corea del Norte e Irán solo han exacerbado esas preocupaciones.

Sin embargo, la gran pregunta que plantean expertos en forense digital es si reorganizar la NPPD en una nueva agencia realmente es un cambio significativo en beneficio de la ciberseguridad. “Me preocupa que el sólo cambio de nombre no eleve los niveles de rendimiento a lo que la nación necesita”, dice Alan Paller, especialista en temas de seguridad informática.

Paller señala que ha habido una especie de batalla interna entre la NPPD y el grupo de Ciencia y Tecnología del DHS, que es responsable de investigar, desarrollar, probar y evaluar tecnologías en apoyo de la misión de DHS.

Por otra parte, Colin Bastable, experto en ciberseguridad, dice que los federales necesitan una división encargada de la ciberseguridad para empresas, activos no federales y consumidores, de un modo parecido al FBI. “El DHS nunca va a abordar los problemas que enfrentan los ciudadanos y las empresas privadas debido a la delincuencia cibernética porque el enfoque principal del DHS es el gobierno federal”, dice Bastable.

Una oficina federal de ciberseguridad se centraría en proteger a los estadounidenses como consumidores y empleados, y a las empresas que los emplean. Sería responsable de investigar y atacar a las bandas de delincuentes cibernéticos y anticipar posibles ataques.

“Desde la perspectiva de la ciberseguridad, el DHS siempre se centrará en la infraestructura federal y los sistemas críticos”, señala Bastable. “A pesar de lo grande que es la estructura del DHS, nunca será suficiente para combatir las amenazas cibernéticas a las que nos enfrentamos”.