Los esfuerzos de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. para combatir la desinformación sobre las elecciones y la infraestructura electoral de EE. UU. (una pequeña parte de su misión general) pueden conducir a recortes presupuestarios que afecten las dos responsabilidades principales de CISA: defender las redes federales y ayudar a los operadores de infraestructura crítica contra los ciberatacantes.
El mes pasado, la mitad de los republicanos de la Cámara votó a favor de una enmienda para recortar la financiación a CISA en un 25%. En el Senado de Estados Unidos, el senador Rand Paul (R-KY) bloqueó la legislación sobre ciberseguridad al menos 11 veces por preocupaciones de que CISA y su matriz, el Departamento de Seguridad Nacional de EE. UU. (DHS), estén censurando la libertad de expresión.
Esos esfuerzos legislativos ya están impidiendo que CISA asuma sus responsabilidades, y cualquier recorte profundo podría perturbar su progreso logrado con tanto esfuerzo, dice Josh Corman, ex estratega jefe del Grupo de Trabajo COVID de CISA.
"Creo que los recortes serían bastante catastróficos", dice Corman. “Estamos viendo una creciente densidad de ataques en los 16 sectores de infraestructura crítica. Deberían aumentar el presupuesto para hacer frente a esos ataques, no recortarlo”.
Entre sus esfuerzos, CISA se ha embarcado en un amplio contacto con la industria privada, los fabricantes de software y las empresas de ciberseguridad. La agencia publica docenas de avisos y documentos de orientación cada mes, como una advertencia de septiembre cubre la operación de ransomware como servicio Snatch y mantiene una lista de vulnerabilidades conocidas explotadas eso se ha convertido en una gran ayuda para la priorización de parches. CISA también ha asumido un papel importante al asociarse con la industria del software y las comunidades de código abierto para mejorar la seguridad del software de código abierto, Incluso lanzando sus propias herramientas para ciberdefensores. Finalmente, la agencia tiene comprometidos a ayudar a “apuntar a organizaciones ricas y ciberpobres”, Tales como pequeñas y medianas empresas y gobiernos estatales y locales.
Cualquier recorte de financiación revertiría una historia de aumentos del presupuesto bipartidista para CISA durante los cinco años de su existencia. Para el último año fiscal, el Congreso aprobó un presupuesto de 2.9 millones de dólares para 2023, frente a los 2 millones de dólares de 2020. La administración Biden solicitó 3.1 millones de dólares para la agencia para 2024, asignando alrededor del 58% de los fondos para la División de Ciberseguridad, alrededor del 25% para apoyo a misiones y servicios básicos, 8% para integración de operaciones con socios estatales, locales y tribales, y 6% para seguridad de infraestructura, según testimonio escrito de la directora de CISA, Jen Easterly al Comité de Asignaciones de la Cámara de Representantes.
En general, CISA ha tenido bastante éxito en poner en marcha programas y convertirse en un recurso central para el gobierno federal y los sectores de infraestructura crítica, dice Benjamin Jensen, investigador principal del grupo Guerra Futura, Juegos y Estrategia del Centro de Estrategias Estratégicas. y Estudios Internacionales (CSIS).
“No subestimen ni siquiera el esfuerzo burocrático para establecer la organización y alinear los fondos para desarrollar la fuerza laboral para... aumentar la cantidad de juegos de respuesta a crisis, infraestructura crítica y ataques que ejecutan”, dice. "La coordinación interinstitucional ha sido un desafío monumental".
Necesidades Críticas de Infraestructura CISA
Como su creación en 2018, CISA ha tenido que luchar contra culturas burocráticas arraigadas y un mercado laboral ajustado en materia de ciberseguridad - fuerzas que han obstaculizado su esfuerzo por convertirse en un depósito central de conocimientos sobre ciberseguridad y un proveedor central de servicios tanto para el gobierno federal como para los operadores de infraestructura crítica. En 2022, la Oficina de Responsabilidad Gubernamental (GAO) concluyó que la agencia había brindado beneficios a sus partes interesadas, pero necesitaba trabajar más para mejorar los esfuerzos de protección de infraestructura crítica y sus servicios de ciberseguridad.
Sigue siendo incierto en qué medida los recortes presupuestarios obstaculizarían los esfuerzos exitosos de la agencia con avisos de ciberseguridad, gestión de vulnerabilidades y seguridad del software de código abierto, pero la falta de fondos ciertamente ralentizaría a la agencia en la ejecución de sus programas. Es lógico que los equipos de seguridad que utilizan el catálogo de vulnerabilidades explotadas conocidas (KEV) como parte de sus programas de gestión de vulnerabilidades o que confían en herramientas de código abierto para la defensa empresarial podrían verse afectados si se limita el trabajo de CISA.
“A medida que nuestra nación continúa enfrentando amenazas cibernéticas complejas y urgentes, la financiación en niveles inferiores a los montos que la administración ha solicitado pondría en grave riesgo la seguridad de la infraestructura crítica de la que dependen los estadounidenses todos los días”, dice el portavoz de CISA, Avery Mulligan. “La experiencia de CISA, combinada con nuestras asociaciones con gobiernos estatales, locales, tribales y territoriales, así como con el sector privado, han mejorado enormemente la postura de ciberseguridad de nuestra nación. Simplemente ahora no es el momento de reducir nuestra capacidad para llevar a cabo esta misión crítica”.
En este momento, el progreso de CISA entre las agencias federales y los sectores de infraestructura crítica es significativo pero desigual. Algunos sectores, como el Departamento de Salud y Servicios Humanos y el sector sanitario, son "un desastre absoluto", dice estratega Cormán. El sector medioambiental y los sectores alimentario y agrícola tenían recursos mínimos de ciberseguridad, afirma.
"Con 700 rescates por año para los hospitales, CISA tendrá que dar un paso adelante para ayudar a protegerlos", afirma Corman. “Un recorte del 25% sólo atará aún más las manos [de Estados Unidos] a nuestras espaldas. Si necesitamos más medidas en los sectores de infraestructura críticos designados, y las necesitamos, no estaremos preparados”.
Debatiendo el futuro de CISA
A pesar de la necesidad de que CISA siga reforzando la ciberseguridad estadounidense, la agencia se enfrenta a una creciente oposición de algunos miembros del Congreso, enojados por las declaraciones de CISA. validando la integridad de las elecciones de 2020 y por los esfuerzos de la agencia para combatir la desinformación electoral.
"La participación de CISA en la vigilancia de supuesta información errónea y desinformación, así como de la desinformación (información veraz sin contexto 'suficiente') es una amenaza directa y grave a los principios de la Primera Enmienda", afirma un informe publicado por el Subcomité Selecto sobre la Armamentización del Gobierno Federal, un grupo creado por representantes republicanos en enero.
CISA obtuvo autoridad para la seguridad electoral como parte de sus tareas de infraestructura crítica, una responsabilidad heredada de su predecesora, la Dirección de Programas y Protección Nacional, luego de Ataques rusos a las elecciones de 2016. Sin embargo, podría decirse que vigilar las declaraciones falsas sobre las elecciones no está entre sus responsabilidades, especialmente si amenaza las misiones operativas de la agencia debido a la naturaleza hiperpartidista de la política actual, dice Corman.
“CISA expresó excesivamente uno de sus trabajos - específicamente, la seguridad electoral - y subestimaron su enfoque en la infraestructura crítica”, dice. "La desinformación parece bastante lejana de la infraestructura crítica, y cuando se trata de contenido de ideas, manténgase alejado de eso".
La financiación es parte de un problema mayor
Mantener un presupuesto adecuado no es el único obstáculo en el horizonte para CISA. Un desafío importante sigue siendo la contratación y retención de profesionales de ciberseguridad. En agosto de 2022, según los datos más recientes disponibles, la División de Ciberseguridad de CISA tenía una falta de personal del 38%, una brecha mayor que el déficit del 33% del año anterior, según un 2023 de marzo informe por la Oficina del Inspector General del DHS.
La financiación será fundamental para resolver ese problema y llenar ese proceso, dice Jensen del CSIS.
"Han solucionado la avalancha de ataques cibernéticos, pero ahora necesitan comenzar a anticipar dónde se producirán los próximos mediante el uso de ese entorno de datos integrado, a través del entorno colaborativo conjunto, y luego vincularlos con una fuerza laboral cibernética que realmente pueda salir en frente a los problemas”, afirma. "Así que más jefes de bomberos, menos bomberos".
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/edge/budget-cuts-at-cisa-could-affect-enterprise-cybersecurity
