CISA: La base de la seguridad de infraestructura y ciberseguridad de EE. UU.
El 16 de noviembre de 2018, el presidente Donald Trump firmó la Ley de la Agencia de Seguridad de Infraestructura y Ciberseguridad (Cybersecurity and Infrastructure Security Agency Act of 2018), con el propósito de establecer la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) bajo la estructura del Departamento de Seguridad Nacional (DHS).
Esta legislación fue introducida en la Cámara de Representantes por Michael McCaul (R-TX-10) el 24 de julio de 2017. Durante su proceso legislativo, recibió la consideración de los comités de Seguridad Nacional, Energía y Comercio, Supervisión y Retorno Gubernamental, y Transporte e Infraestructura de la Cámara. La ley fue aprobada por la Cámara de Representantes el 11 de diciembre de 2017, por el Senado el 3 de octubre de 2018 y ratificada nuevamente por la Cámara el 13 de noviembre de 2018.
Previamente, el 11 de mayo de 2017, el presidente Trump había emitido la Orden Ejecutiva 13800, titulada “Strengthening the Cybersecurity of Federal Networks and Critical Infrastructure”. Esta medida buscaba optimizar la postura y las capacidades cibernéticas de la nación ante el incremento de las amenazas, enfocando los esfuerzos federales en la modernización de la infraestructura de tecnología de la información, la colaboración con aliados extranjeros y la coordinación con socios del sector privado y gobiernos estatales y locales para asegurar la infraestructura crítica.
Como parte de la implementación de la EO 13800, el DHS, en conjunto con la Oficina de Gestión y Presupuesto (OMB), el American Technology Council (ATC) y otros actores gubernamentales clave, elaboró el Informe al Presidente sobre la Modernización de la TI Federal. Las prioridades de acción definidas en este reporte incluyen:
- La protección de Activos de Alto Valor (HVAs) considerados de alto riesgo.
- La modernización y consolidación de la infraestructura de red, destacando los programas de Conexión a Internet Confiable (TIC) y el Sistema Nacional de Protección Ciberseguridad (NCPS) del DHS.
- La expansión del uso de servicios compartidos, como el programa de Mitigación de Diagnósticos Continuos (CDM) del DHS, para facilitar la adopción de servicios móviles y en la nube.
En otros hechos, se ha observado el logotipo de la Agencia de Seguridad de Infraestructura y Ciberseguridad y se ha reportado que el presidente Donald Trump propuso un viernes realizar recortes significativos.
