La Estrategia Nacional para Asegurar el Espacio Cibernético

Informe de la Casa Blanca

En una estrategia de seguridad nacional creada por la administración Bush, a la seguridad en el espacio cibernético se la menciona como elemento crítico de la seguridad del territorio nacional.

En febrero de 2003, la Casa Blanca publicó la Estrategia Nacional para Asegurar el Espacio Cibernético, documento de 76 páginas que delinea un enfoque sostenido, polifacético de la salvaguardia de las tecnologías vitales de comunicación de la nación. La estrategia se elaboró luego de varios años de intensas consultas con miles de personas -- funcionarios de todos los niveles del gobierno, expertos del sector privado y otros ciudadanos interesados. Los fragmentos que siguen reflejan el rumbo que sigue Estados Unidos para proteger los sistemas complejos, interconectados y basados en computadoras, que son vitales para la sociedad de hoy.

Prioridades críticas de seguridad en el espacio cibernético

La Estrategia Nacional para Asegurar el Espacio Cibernético formula cinco prioridades nacionales, que incluyen:

I. Un Sistema Nacional de Respuesta para Asegurar el Espacio Cibernético;

II. Un Programa de Reducción de Amenazas a la Seguridad y la Vulnerabilidad del Espacio Cibernético Nacional;

III. Un Programa de Entrenamiento en Concientización en la Seguridad del Espacio Cibernético;

IV. Seguridad del Espacio Cibernético de los Gobiernos;

V. Seguridad Nacional y Cooperación Internacional para Asegurar el Espacio Cibernético;

La primera prioridad se concentra en mejorar nuestra respuesta a los incidentes en el espacio cibernético y reducir el daño potencial que causan tales eventos. La segunda, tercera y cuarta prioridades se dirigen a reducir las amenazas de los ataques en el espacio cibernético y nuestras vulnerabilidades a los mismos. La quinta prioridad consiste en impedir ataques en el espacio cibernético que podrían afectar elementos de la seguridad nacional y en mejorar el manejo internacional y la respuesta a tales ataques.

Prioridad I: Un Sistema Nacional de Respuesta
para Asegurar el Espacio Cibernético

La identificación rápida, el intercambio de información y la reparación pueden a menudo mitigar el daño causado por la actividad malintencionada en el espacio cibernético. Para que estas actividades resulten efectivas a nivel nacional, Estados Unidos necesita una asociación entre gobierno e industria para llevar a cabo análisis, emitir advertencias y coordinar esfuerzos de respuesta. La privacidad y las libertades civiles deben ser protegidas en ese proceso. Debido a que ningún plan de seguridad cibernético puede ser impenetrable a un ataque concentrado e inteligente, los sistemas de información deben ser capaces de operar mientras son atacados, y tener la capacidad de recuperación para restablecer rápidamente la totalidad de las operaciones.

La Estrategia Nacional para Asegurar el Espacio Cibernético identifica ocho medidas e iniciativas principales de respuesta para la seguridad del espacio cibernético:

1. Establecer una sistema público y privado para responder a incidentes nacionales en el espacio cibernético;
2. Proveer para el desarrollo del análisis táctico y estratégico de los ataques cibernéticos y las evaluaciones de vulnerabilidad;
3. Estimular el desarrollo de una capacidad en el sector privado para compartir una perspectiva sinóptica de la salud del espacio cibernético;
4. Expandir la Red de Advertencia Cibernética e Información para apoyar la función del Departamento de Seguridad del Territorio Nacional (DHS) en coordinar el manejo de crisis de seguridad en el espacio cibernético;
5. Mejorar el manejo de incidentes a nivel nacional;
6. Coordinar procedimientos de participación voluntaria en el desarrollo de planes nacionales públicos y privados de continuidad y contingencia;
7. Ejecutar planes de continuidad en el espacio cibernético para los sistemas federales; y
8. Mejorar y aumentar el intercambio de información público y privado que involucre ataques, amenazas y vulnerabilidades en el espacio cibernético.

Prioridad II: Un Programa de Reducción de Amenazas
a la Seguridad y Vulnerabilidad del Espacio Cibernético Nacional

Mediante la explotación de las vulnerabilidades de nuestros sistemas cibernéticos, un ataque organizado puede poner en peligro la seguridad de las infraestructuras críticas de nuestra nación. Las vulnerabilidades que más amenazan al espacio cibernético ocurren en los elementos de información de las propias empresas de infraestructura crítica y sus estructuras de apoyo externas, tales como los mecanismos de la Internet. Los sitios con menor seguridad en la red de redes interconectadas presentan también una exposición significativa a los ataques cibernéticos. Las vulnerabilidades resultan de debilidades en la tecnología y se deben a la aplicación inapropiada y los errores en los productos tecnológicos.

La Estrategia Nacional para Asegurar el Espacio Cibernético identifica ocho medidas e iniciativas principales para reducir las amenazas y vulnerabilidades relacionadas con ellas:

1. Mejorar las capacidades de ejecución de la ley para prevenir y someter a la justicia los ataques en el espacio cibernético;
2. Crear un proceso de evaluación de las vulnerabilidades nacionales para comprender mejor las consecuencias potenciales de las amenazas y vulnerabilidades;
3. Asegurar los mecanismos de la Internet al mejorar protocolos y la distribución del tráfico entre redes;
4. Fomentar el uso de sistemas confiables de control digital/control supervisor y sistemas de adquisición de datos;
5. Reducir y remediar las vulnerabilidades de los programas de computadora;
6. Comprender las interdependencias de la infraestructura y mejorar la seguridad física de los sistemas cibernéticos y de telecomunicaciones;
7. Darles prioridad a las agendas federales de investigación y desarrollo de seguridad en el espacio cibernético; y
8. Evaluar y asegurar sistemas que van surgiendo.

Prioridad III: Un Programa de Entrenamiento en Concientización
en la Seguridad del Espacio Cibernético

Muchas vulnerabilidades cibernéticas existen debido a la falta de concientización sobre seguridad cibernética por parte de usuarios de computadoras, administradores de sistemas, diseñadores de tecnología, funcionarios de compras, auditores, principales funcionarios de información, principales funcionarios ejecutivos y juntas directivas de corporaciones. Tales vulnerabilidades debidas a la falta de concientización presentan graves peligros a las infraestructuras críticas, sin importar si se encuentran dentro de la infraestructura misma. La falta de personal entrenado y la ausencia de programas de certificación de niveles múltiples y ampliamente aceptados para profesionales de seguridad cibernética, complican la tarea de ocuparse de las vulnerabilidades del espacio cibernético.

La Estrategia Nacional para Asegurar el Espacio Cibernético identifica cuatro medidas e iniciativas principales para la concientización, educación y entrenamiento:

1. Promover un programa general de concientización nacional para que todos los norteamericanos -- empresas, fuerza laboral en general y población en general -- aseguren su propio lugar en el espacio cibernético;

2. Fomentar programas de entrenamiento y educación adecuados en apoyo de las necesidades de seguridad de la nación en el espacio cibernético;

3. Aumentar la eficiencia de los programas federales de entrenamiento en el espacio cibernético; y

4. Promover el apoyo del sector privado a las certificaciones profesionales de seguridad en el espacio cibernético bien coordinadas y ampliamente reconocidas.

Prioridad IV: Seguridad del Espacio Cibernético de los Gobiernos

Aunque los gobiernos administran sólo una pequeña parte de los sistemas críticos de infraestructura de computadoras, los gobiernos, en todos los niveles, ejecutan servicios esenciales para la agricultura, la alimentación, el agua, la salud pública, los servicios de emergencia, la defensa, el bienestar social, la información y las telecomunicaciones, la energía, el transporte, la banca y las finanzas, la industria química y los sectores postal y naviero, todos los cuales dependen del espacio cibernético para su prestación. Los gobiernos pueden desempeñar un papel de líder en la seguridad del espacio cibernético, incluso la promoción, mediante sus compras, de un mercado de tecnologías más seguras.

La Estrategia Nacional para Asegurar el Espacio Cibernético identifica cinco medidas e iniciativas principales para la seguridad de los espacios cibernéticos de los gobiernos:

1. Evaluar continuamente las amenazas y vulnerabilidades de los sistemas cibernéticos federales;

2. Autenticar y mantener autorizados a los usuarios de los sistemas cibernéticos federales;

3. Asegurar las redes de área local inalámbricas federales;

4. Mejorar la seguridad de los servicios prestados por terceros y las compras gubernamentales; y

5. Alentar a los gobiernos de los estados y las localidades a que establezcan programas de seguridad de tecnología de la información y participen en centros de intercambio de información y análisis con gobiernos similares.

Prioridad V: Seguridad Nacional y Cooperación Internacional
para la Seguridad en el Espacio Cibernético

Nuestro espacio cibernético vincula a Estados Unidos con el resto del mundo. Una red de redes abarca al planeta, lo que permite a los actores malintencionados de un continente actuar sobre sistemas situados a miles de millas de distancia. Los ataques cibernéticos cruzan las fronteras a la velocidad de la luz, y es difícil discernir la fuente de la actividad mal intencionada. Estados Unidos debe ser capaz de salvaguardar y defender sus redes y sistemas críticos. Para poder hacerlo así, se requiere un sistema de cooperación internacional que facilite el intercambio de información, reduzca vulnerabilidades y disuada a los actores malintencionados.

La Estrategia Nacional para Asegurar el Espacio Cibernético identifica seis medidas e iniciativas principales para fortalecer la seguridad nacional de Estados Unidos y la cooperación internacional:

1. Fortalecer los esfuerzos de contraespionaje relacionados con el espacio cibernético;

2. Mejorar las capacidades de identificación y respuesta a los ataques;

3. Dentro de la comunidad de seguridad de Estados Unidos, mejorar la coordinación para responder a los ataques cibernéticos;

4. Trabajar con la industria y a través de las organizaciones internacionales para facilitar el diálogo y las asociaciones entre los sectores público y privado internacionales, concentrándose en la protección de las infraestructuras de información y en la promoción de una "cultura de seguridad" mundial;

5. Fomentar el establecimiento de redes de vigilancia y advertencia nacionales e internacionales para detectar e impedir los ataques cibernéticos a medida que surgen; y

6. Alentar a otras naciones a que sean parte de la Convención del Consejo de Europa sobre el Crimen en el Espacio Cibernético, a fin de asegurar que sus leyes y procedimientos tengan por lo menos el alcance general de esa convención.

El texto completo de la Estrategia Nacional para Asegurar el Espacio Cibernético está disponible, en inglés, en
www.whitehouse.gov/pcipb.

Principio de página | Cuestiones Mundiales, noviembre de 2003 | IIP E-Journals | Página principal del IIP