La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) lanzó esta semana un Plan Estratégico Internacional de dos años, el primero en su historia, que se alinea con los planes y políticas nacionales y se centra en organizaciones más allá de las fronteras de los Estados Unidos para fortalecer la seguridad y la resiliencia.
La agencia dijo que los riesgos que enfrentan las agencias federales de EE. UU., los gobiernos estatales y locales, otros organismos del sector público y los operadores de infraestructura nacional crítica (CNI) eran complejos, estaban distribuidos geográficamente y no respetaban fronteras, lo que requería los esfuerzos concertados de la industria y agencias asociadas, como el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, en todo el mundo.
“Al seguir este plan, CISA mejorará la coordinación con nuestros socios y fortalecerá las relaciones internacionales para reducir el riesgo para la infraestructura física y cibernética interconectada e interdependiente a nivel mundial de la que dependen los estadounidenses todos los días”, dijo la directora de CISA, Jen Easterly.
El Plan Estratégico Internacional se centra en tres pilares fundamentales:
- Mejorar la resiliencia de la infraestructura global de la que depende Estados Unidos;
- Fortalecer las ciberdefensas integradas;
- Y la coordinación de actividades de la agencia unificadora más allá de los EE. UU.
También espera ayudar a hacer más para prevenir incidentes, interrumpir amenazas y reducir el riesgo sistémico; mejorar la conciencia global y la comprensión de las dependencias; influir en las políticas, normas y mejores prácticas internacionales; ayudar a los socios clave a abordar las deficiencias de capacidad cibernética; y ampliar los intercambios bilaterales y multilaterales de conocimientos especializados.
Emily Phelps, directora de Cyware, especialista en inteligencia de amenazas, comentó: “El Plan Estratégico Internacional 2025-2026 de CISA subraya la urgencia de un enfoque interconectado para proteger la infraestructura crítica a través de las fronteras.
“A medida que las amenazas cibernéticas se vuelven cada vez más complejas y de mayor alcance, el intercambio rápido y colaborativo de información se vuelve esencial para mitigar los riesgos que podrían afectar no solo a una sola nación sino al panorama global. El compromiso de CISA de reforzar la resiliencia de los activos y sistemas internacionales vitales para la seguridad de Estados Unidos refleja un reconocimiento con visión de futuro de las interdependencias en el ecosistema cibernético actual”, dijo.
Phelps acogió con satisfacción el enfoque en fortalecer las defensas de seguridad integradas y establecer estructuras de gobernanza más claras, y las describió como un “salto estratégico” hacia un enfoque más cohesivo ante las amenazas compartidas.
“Este enfoque… puede sentar un precedente para las iniciativas globales de ciberseguridad, reforzando que la defensa colectiva es el eje para afrontar los futuros desafíos cibernéticos”, dijo.
El futuro de CISA
CISA se estableció durante la primera administración del presidente Donald Trump en 2018 como organismo sucesor de la Dirección de Programas y Protección Nacional (NPPD) dentro del Departamento de Seguridad Nacional (DHS).
Enfrentó a Trump después de las disputadas elecciones presidenciales de 2020, cuando refutó sus falsas afirmaciones de que los sistemas de votación electrónica estaban comprometidos, diciendo que no había absolutamente ninguna evidencia de ello.
Este incidente le costó el puesto al director fundador Christopher Krebs, pero CISA se ha recuperado bajo el presidente Biden con un nuevo liderazgo, aunque los legisladores estadounidenses han expresado su preocupación de que sus operaciones puedan verse drásticamente recortadas bajo una segunda administración Trump.
Independientemente de su futuro, CISA continúa monitoreando y protegiendo los sistemas electorales estadounidenses de interferencias maliciosas, que generalmente provienen de actores estatales.
Esta semana, lanzó un sitio web de ventanilla única bajo los auspicios de su proyecto en curso #Protect2024, para brindar a los ciudadanos estadounidenses información sobre amenazas cibernéticas y desinformación en torno a la encuesta del martes 5 de noviembre.
Algunos de sus trabajos recientes sobre elecciones incluyen la interrupción de una campaña rusa de desinformación falsa en forma de un video que parecía mostrar a un individuo destruyendo boletas de papel en el estado de Pensilvania. El material ha sido completamente desacreditado.
“Esta actividad rusa es parte del esfuerzo más amplio de Moscú para plantear preguntas infundadas sobre la integridad de las elecciones estadounidenses y avivar las divisiones entre los estadounidenses, como se detalla en una publicación anterior de ODNI. [Office of the Director of National Intelligence] actualizaciones electorales”, dijo un portavoz de CISA.
“En el período previo al día de las elecciones y en las semanas y meses posteriores, el CI espera que Rusia cree y publique contenido mediático adicional que busque socavar la confianza en la integridad de las elecciones y dividir a los estadounidenses”.