Así nació en 2009 la Cyberspace Policy Review (CPR) y el cargo de Executive Branch Cybersecurity Coordinator con acceso directo al Presidente y contacto con todos los jugadores en ciberseguridad, estatales y privados. Las actividades en curso implementan las recomendaciones de la CPR y se incorporan a la Comprehensive National Cybersecurity Initiative (CNCI) lanzada por el presidente George W. Bush en 2008.
El presidente Obama decidió que la CNCI y sus actividades asociadas se conviertan en elementos fundamentales de la estrategia de ciberseguridad de Estados Unidos.
La CNCI consiste en una serie de iniciativas que se refuerzan mutuamente con los siguientes objetivos diseñados para contribuir a la seguridad de Estados Unidos en el ciberespacio:
• Establecer un frente de defensa contra los peligros inmediatos de la actualidad creando o mejorando la conciencia en las vulnerabilidades, amenazas y sucesos dentro del Gobierno Federal y en todos los Gobiernos estaduales y locales y la capacidad para actuar con rapidez para reducir o prevenir intrusiones.
• Defenderse de todo un espectro de amenazas aumentando las capacidades de contrainteligencia y aumentando la seguridad de la cadena de suministro de las principales tecnologías de información.
• Fortalecer el entorno futuro de la ciberseguridad expandiendo la educación en la materia, coordinando y redireccionando los esfuerzos en investigación y desarrollo en todo el Gobierno Federal y trabajando para definir y desarrollar estrategias que impidan actividad hostil o maliciosa en el ciberespacio.
Al trazar los planes para la CNCI, rápidamente advirtieron que esos objetivos no se pueden lograr sin además fortalecer ciertas capacidades fundacionales dentro del Gobierno. Por lo tanto, la CNCI incluye financiamiento para mejorar funciones claves como investigación criminal, recolección, procesamiento y análisis de información crítica para permitir los esfuerzos nacionales en ciberseguridad.
Para mejorar la comprensión del público sobre los esfuerzos que realiza el Gobierno Federal, el coordinador de ciberseguridad publica la siguiente descripción de la CNCI.
El presidente Obama decidió que la CNCI y sus actividades asociadas se conviertan en elementos fundamentales de la estrategia de ciberseguridad de Estados Unidos.
La CNCI consiste en una serie de iniciativas que se refuerzan mutuamente con los siguientes objetivos diseñados para contribuir a la seguridad de Estados Unidos en el ciberespacio:
• Establecer un frente de defensa contra los peligros inmediatos de la actualidad creando o mejorando la conciencia en las vulnerabilidades, amenazas y sucesos dentro del Gobierno Federal y en todos los Gobiernos estaduales y locales y la capacidad para actuar con rapidez para reducir o prevenir intrusiones.
• Defenderse de todo un espectro de amenazas aumentando las capacidades de contrainteligencia y aumentando la seguridad de la cadena de suministro de las principales tecnologías de información.
• Fortalecer el entorno futuro de la ciberseguridad expandiendo la educación en la materia, coordinando y redireccionando los esfuerzos en investigación y desarrollo en todo el Gobierno Federal y trabajando para definir y desarrollar estrategias que impidan actividad hostil o maliciosa en el ciberespacio.
Al trazar los planes para la CNCI, rápidamente advirtieron que esos objetivos no se pueden lograr sin además fortalecer ciertas capacidades fundacionales dentro del Gobierno. Por lo tanto, la CNCI incluye financiamiento para mejorar funciones claves como investigación criminal, recolección, procesamiento y análisis de información crítica para permitir los esfuerzos nacionales en ciberseguridad.
Para mejorar la comprensión del público sobre los esfuerzos que realiza el Gobierno Federal, el coordinador de ciberseguridad publica la siguiente descripción de la CNCI.
Iniciativas de la CNCI
Iniciativa 1. Manejar la Federal Enterprise Network y la Trusted Internet Connections (TIC) como una empresa única. La Iniciativa TIC cubre la consolidación de los puntos de acceso externo del Gobierno Federal para elaborar una solución común de seguridad.
Iniciativa 2. Desplegar un sistema de detección de intrusiones con sensores en toda la administración federal. Los sistemas de detección de intrusión que usan sensores pasivos forman una parte vital de las redes de defensas del Gobierno al identificar cuándo usuarios no autorizados intentan acceder a esas redes.
Iniciativa 3. Buscar la distribución de sistemas de prevención de intrusiones en toda la administración federal. Esta iniciativa, llamada Einstein 3, representa la próxima evolución para protección de departamentos y organismos de la rama ejecutiva.
Iniciativa 4: Coordinar y redireccionar los esfuerzos de investigación y desarrollo. Esta iniciativa es crítica para eliminar repeticiones e identificar baches en la investigación en ciberseguridad financiada por el Gobierno.
Iniciativa 5. Conectar los actuales centros de operaciones para mejorar conciencia situacional. Esta iniciativa brinda los medios necesarios para permitir y apoyar la conciencia situacional compartida y la colaboración entre los seis centros responsables de realizar las actividades.
Iniciativa 6. Desarrollar e implementar un plan de ciber-contrainteligencia en todo el Gobierno. Ese plan coordinará las actividades de todos los organismos del gobierno relacionadas con detectar, impedir y mitigar las amenazas externas a Estados Unidos.
Iniciativa 7. Aumentar la seguridad de las redes clasificadas. Son las que alojan la información más sensible del Gobierno Federal y permiten las operaciones de guerra, diplomáticas, de contraterrorismo, de aplicación de la ley, de inteligencia y de seguridad interna.
Iniciativa 8. Expandir la ciber educación. Faltan expertos en ciberseguridad, en el Gobierno y en el sector privado. Mientras se gastan millones en nuevas tecnologías para asegurar el país en el ciberespacio, es la gente con la educación y habilidades necesarias para implementar esas tecnologías lo que determinará el éxito.
