CISA publica el primer borrador del Plan Nacional de Respuesta a Incidentes Cibernéticos actualizado

El primer borrador de la tan esperada actualización del Plan Nacional de Respuesta a Incidentes Cibernéticos (NCIRP) se publicó el lunes, lo que marca los primeros cambios propuestos al plan desde su lanzamiento en 2016.

El NCIRP actualizado de 42 páginas describe lo que haría el gobierno en respuesta a un ciberataque a gran escala que afecte a la economía nacional. Detalla cómo se coordinarían las agencias gubernamentales, quién estaría a cargo de las decisiones clave y qué se priorizaría.

También cubriría “estructuras que las partes interesadas en la respuesta deberían aprovechar para coordinar incidentes cibernéticos que requieran coordinación intersectorial, público-privada o federal”, según la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que trabajó en el plan actualizado con la Oficina. del Director Nacional Cibernético (ONCD) y miembros del sector privado de la Colaboración Conjunta de Defensa Cibernética (JCDC).

Los funcionarios de CISA reiteraron que no pretende ser un manual de instrucciones estricto sino más bien un esquema general “que garantice una coordinación coherente” para igualar el ritmo de los adversarios estadounidenses.

«El entorno de amenazas cada vez más complejo de hoy exige que tengamos un marco de respuesta a incidentes fluido, ágil y eficaz», afirmó la directora de CISA, Jen Easterly.

“Este borrador de Actualización del NCIRP aprovecha las lecciones aprendidas en los últimos años para lograr una unidad de esfuerzo más profunda entre el gobierno y el sector privado. Alentamos los comentarios y la retroalimentación del público para ayudarnos a garantizar su máxima eficacia”.

Jeff Greene, subdirector ejecutivo de ciberseguridad de CISA, dijo a los periodistas durante una conferencia de prensa que la agencia trabajó con el sector privado para discutir cómo las partes interesadas no federales participarían en la coordinación de la respuesta a incidentes cibernéticos.

El plan de 2016 se simplificó y actualizó para incluir varias agencias gubernamentales, incluida la propia CISA, que no existían cuando se creó el plan por primera vez. El plan cubre cambios legales y de políticas que pueden afectar el papel de ciertas agencias gubernamentales y describe cuándo será necesario actualizar el NCIRP a continuación.

Greene dijo que el plan «es un marco ágil, práctico y actualizado». El período de comentarios públicos finaliza el 15 de enero de 2025.

En su creación participaron más de 150 expertos de 66 organizaciones, añadió Greene.

«A lo largo de este camino, organizamos tres sesiones de escucha pública que proporcionaron comentarios realmente informativos y beneficiosos, y pudimos incorporar las perspectivas de las partes interesadas», dijo.

«La regla actual realmente requiere que nuestra nación esté preparada para manejar incidentes cibernéticos importantes que amenazarán nuestra economía, nuestra seguridad nacional, así como nuestra salud y seguridad públicas».

Greene agregó que CISA y otras partes interesadas analizaron incidentes anteriores y examinaron cómo respondió el gobierno, ayudándolos a dar forma al plan basado en esas lecciones.

A medida que avanzan, Greene dijo que espera que cada vez que haya un incidente cibernético, los socorristas tengan la capacidad de mirar hacia atrás y ver qué fue útil en el documento o qué no se describió adecuadamente.

En el informe del año pasado se solicitó una actualización del plan. Estrategia Cibernética Nacionaly CISA enfrentó reacción bipartidista en septiembre de 2023 por su negativa a crear un plan específico de Continuidad de la Economía (COTE) para un ciberataque de gran envergadura.

Ese plan, cuya creación se incluyó en la Ley de Autorización de Defensa Nacional para el año fiscal 2021, describiría las medidas que el gobierno federal tomaría en caso de un ciberataque que dañara la economía estadounidense de manera significativa.

El Congreso ordenó a la Casa Blanca crear el plan en 2021 y finalmente obtuvo una respuesta en agosto en forma de un informe de 29 páginas de CISA. argumentando que un nuevo plan COTE Sería innecesario considerando que ya existen varios planes para ayudar al país a responder y recuperarse de cualquier ataque cibernético que cause una perturbación significativa a la economía estadounidense.

Obtenga más información.