CSIS publica recomendaciones gubernamentales de ciberseguridad

su enfoque a la seguridad cibernética, con nuevas regulaciones sobre negocios privados y una nueva oficina de ciberseguridad centralizada en la Casa Blanca, un grupo de expertos estelar recomendado el lunes.

La oficina de la Casa Blanca es necesaria porque el Departamento de Seguridad Nacional de los EE. UU. no está equipado para proteger al gobierno de los Estados Unidos contra los ciberataques, según el informe de la Comisión de Ciberseguridad del Centro de Estudios Estratégicos e Internacionales (CSIS) para la 44ª Presidencia. Muchos miembros de la comisión "consideraron que abandonar cualquier función cibernética en el DHS condenaría esa función al fracaso", según el informe.

Además, el informe exige nuevas reglamentaciones gubernamentales centradas en la protección de las redes de EE. UU. Muchas de esas regulaciones se enfocarían en refinar los esfuerzos del gobierno para proteger su propia infraestructura cibernética, pero también se necesitan regulaciones sobre la industria privada, según el informe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El informe rechazó el enfoque de seguridad cibernética impulsado por el mercado propuesto por el presidente estadounidense George Bush. "La estrategia esencialmente abandonó la defensa cibernética a las fuerzas de mercado ad hoc", dijo el informe. "En ninguna otra área de seguridad nacional dependemos de esfuerzos privados y voluntarios. Creemos que el ciberespacio no se puede asegurar sin regulación".

Se necesitan nuevas regulaciones para las industrias de TI, finanzas y energía, así como para el control de supervisión y los sistemas de adquisición de datos (SCADA), según el informe. Además, el gobierno de EE. UU. Necesita cambiar sus reglas de adquisición para centrarse más en la seguridad cibernética, y EE. UU. Necesita exigir credenciales de autenticación de identidad en las industrias de TI, energía y finanzas, así como en los servicios gubernamentales.

El gobierno también debería permitir que los residentes privados utilicen credenciales cibernéticas emitidas por el gobierno para sus actividades en línea, el informe recomienda.

El informe sugiere que el gobierno de los EE. UU. tiene varias medidas importantes que debe tomar para abordar las deficiencias de seguridad cibernética. "La ciberseguridad es uno de los desafíos de seguridad económica y nacional más graves que enfrentaremos en el siglo XXI", escribió James Lewis, director del Programa de políticas públicas y tecnología de CSIS. "Nuestras investigaciones y entrevistas para este informe dejaron en claro que enfrentamos un desafío a largo plazo en el ciberespacio por parte de agencias de inteligencia extranjeras y militares, criminales y otros, y que esta lucha causará graves daños a la salud económica y la seguridad nacional del país". A menos que respondamos enérgicamente ". Se puede fortalecer el

DHS, que ha sido la agencia líder enfocada en la ciberseguridad, según el informe. Pero "la naturaleza de nuestros oponentes, los ataques que enfrentamos en el ciberespacio y el creciente riesgo para la seguridad nacional y económica significan que la seguridad cibernética integral cae fuera del alcance de las competencias de DHS", dijo el informe. "DHS no es la agencia para liderar un conflicto con agencias de inteligencia extranjeras o militares o incluso ciberdelincuentes internacionales bien organizados".

La ciberseguridad ya no es un problema de seguridad nacional o de infraestructura crítica, agregó el informe de 96 páginas. "Este es un alcance demasiado estrecho", dijo el informe. "La ciberseguridad ya no es (si alguna vez fue) una cuestión interna. Es una cuestión de seguridad internacional en la que los actores principales son las fuerzas de inteligencia y militares de otras naciones".

El informe recomienda que DHS mantenga la responsabilidad del El Equipo de Preparación para Emergencias Informáticas de los EE. UU. (US-CERT) y funciones relacionadas, pero una nueva Oficina Nacional de Ciberespacio de la Casa Blanca coordinaría y supervisaría los esfuerzos de ciberseguridad en todo el gobierno. En este momento, el gobierno de EE. UU. Tiene cientos de personas trabajando en cuestiones de seguridad cibernética, y esto "a menudo se parece a una gran flota de autos chocones bien intencionados", dice el informe.

Un vocero del DHS no respondió de inmediato a una solicitud de comentarios sobre el informe CSIS.

Los miembros de la comisión dijeron en septiembre que recomendarían eliminar la autoridad de seguridad cibernética del DHS. "Estamos siendo atacados, y estamos recibiendo daños", dijo Lewis a un subcomité de la Cámara de Representantes. "Estados Unidos está desorganizado y carece de una estrategia nacional [de ciberseguridad] coherente".

El informe también recomienda que:

: el gobierno estadounidense cree una nueva estrategia nacional de seguridad cibernética que incluya diplomacia, acción militar, cambios en la política y la participación de los servicios de inteligencia y las fuerzas del orden de Estados Unidos.

- El presidente electo Barack Obama hizo un nuevo énfasis en que el gobierno trabaje con el sector privado, con responsabilidades claramente definidas y un énfasis en generar confianza con el sector privado.

- El Congreso de EE. UU. Aumenta el gasto en investigación de seguridad cibernética y crea un programa de becas que anima a más estudiantes estadounidenses a obtener títulos de ciberseguridad.

"Estamos en una lucha a largo plazo con criminales, agencias de inteligencia extranjeras, militares y otros con quienes están íntima e inevitablemente conectados a través de una red digital global ", dijo el informe. "Esta lucha causa más daño real cada día a la salud económica y la seguridad nacional de los Estados Unidos que cualquier otra amenaza".

CSIS, un grupo de expertos no partidista de Washington, DC, lanzó la comisión de ciberseguridad en agosto de 2007 en un esfuerzo hacer recomendaciones al próximo presidente de EE. UU. Más de 40 expertos en ciberseguridad, incluidos los empleados de IBM, Oracle, Sun Microsystems, EMC y AT & T, formaron parte de la comisión.