BREVE NOTICIA
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha publicado un borrador del Plan Nacional de Respuesta a Incidentes Cibernéticos (NCIRP), que describe cómo las organizaciones de los sectores público y privado deben manejar incidentes cibernéticos importantes. período de comentarios públicos finaliza el 15 de enero de 2025.
El plan describe los roles que los gobiernos privados, estatales, locales y tribales y las agencias federales deben desempeñar en la respuesta a incidentes, y describe cómo deben trabajar juntos en respuestas integradas. La guía se formuló después de analizar incidentes reales, ejercicios de capacitación y actualizaciones de estado y políticas. LPCC dicho.
El NCIRP define los incidentes cibernéticos como eventos que ocurren en una red que involucran vulnerabilidades explotables, procedimientos de seguridad, controles internos o implementaciones, y que impactan las computadoras, los sistemas o redes de comunicaciones, la infraestructura física o la información. Los incidentes cibernéticos importantes se refieren a eventos que resultan en “daño demostrable a los intereses de seguridad nacional, las relaciones exteriores o la economía de los Estados Unidos o a la confianza pública, las libertades civiles o la salud y seguridad públicas del pueblo estadounidense”.
El borrador actualiza la versión original publicada en 2016. El Proyecto Casa Blanca 2023 Estrategia Nacional de Ciberseguridad Se le pidió que actualizara el plan ya que el panorama de la ciberseguridad y el ecosistema de respuesta nacional han “cambiado drásticamente”.
El NCIRP no pretende ser un manual de instrucciones paso a paso para la respuesta a incidentes, sino más bien una estructura que “los socorristas pueden utilizar para dar forma a sus esfuerzos y maximizar tanto la eficacia como la coordinación”, dijo CISA.
Las cuatro líneas de esfuerzo descritas en el NCIRP son: respuesta a activos, respuesta a amenazas, apoyo de inteligencia y respuesta de entidades afectadas. También incorpora mecanismos de coordinación, puntos clave de decisión y ofrece orientación sobre la priorización. Describe tanto una fase de detección de incidentes, que abarca el seguimiento, el análisis y la detección, como una fase de respuesta sobre cómo contener, erradicar y recuperarse de los incidentes.
“Aunque es voluntario para todas las partes interesadas fuera del gobierno federal, CISA alienta al sector privado, al gobierno SLTT y a todas las demás partes interesadas no federales a revisar el NCIRP para comprender cómo el gobierno de los EE. UU. se asociará con ellos en la respuesta a los incidentes cibernéticos. ” dijo CISA.