Seguridad

Obama saca a la luz parte de la ciberseguridad de la Administración Bush

El Presidente de Estados Unidos, Barack Obama, ha decidido desclasificar parte de la iniciativa de ciberseguridad nacional puesta en marcha por el anterior inquilino de la Casa Blanca, George Bush, en un intento por posicionar su administración como un ejemplo de transparencia.

La Comprehensive National Cybersecurity Initiative (CNCI) fue puesta en marcha por el Gobierno presidido por George Bush como parte de sus esfuerzos para defender los intereses de Estados Unidos en el ciberespacio. Así, un PDF se ha dispuesto puesto a disposición de la Opinión Pública en la página web Whitehouse.gov. Algunos de los detalles de las cinco páginas ya eran conocidos, pero es cierto que algunas cuestiones eran secretas hasta la fecha.

Así, por ejemplo, el documento muestra que el Gobierno está trabajando en el desarrollo de un sistema de prevención de intrusiones de nueva generación, denominado Einstein 3, tanto para departamentos civiles como para organismos federares. Además, también se pone de manifiesto que la administración norteamericana trabaja en una estrategia de cibercontrainteligencia para mitigar posibles efectos de ataques externos.

La decisión del Gobierno de desclasificar parte de este programa de 12 puntos, fue dada a conocer por el recientemente nombrado asesor de ciberseguridad de la Casa Blanca, Howard Schmidt, en la Conferencia de Seguridad de RSA. Este responsable señaló que este paso se daba como muestra del compromiso de esta Administración con la transparencia y la apertura del Gobierno.

De hecho, algunos analistas estiman que éste es un paso interesante que reforzará la cooperación con empresas privadas, porque, como señaló Schmidt, “transparencia y sociedad (alianzas con partners) son conceptos que van de la mano”.

Según las estimaciones de los analistas, este movimiento no muestra muchos detalles ni desvela gran cosa, salvo la intención del Gobierno estadounidense de invertir cientos de millones de dólares en ciberseguridad en los próximos años.

Como parte del esfuerzo realizado en virtud de CNCI, todas las agencias federales civiles han consolidado sus puntos de acceso, con la intención de reducir su exposición a ataques externos. Así, más de 4.300 conexiones externas han sido consolidadas. La red consolidada será monitorizada por una nueva versión de la tecnología federal de detección de intrusiones, denominada Einstein. La nueva versión, la 2.0, emplea sensores basados en firma para inspeccionar el tráfico entrante en los sistemas federales en busca de amenazas.

Pero el documento publicado, desvela que el Gobierno trabaja, además, en Eistein 3, un sistema de prevención de intrusiones en la red basado desarrollado por la Agencia de Seguridad Nacional (NSA). El Departamento de Seguridad Nacional está llevando a cabo un piloto de esta tecnología que emplea al Equipo de Respuesta de Emergencia Informática de Estados Unidos (US-CERT) para responder a las intrusiones.

Otra de las estrategias del Gobierno Federal bajo el paraguas de la CNCI es la encargada de “interferir y atacar” en las ciberfinanzas estadounidenses, con el objetivo de mejorar en las capacidades de alarma y desarrollo de respuestas efectivas frente a ataques contra infraestructuras críticas y federales. Asimismo, la protección de las cadenas de suministro globales de ataques cibernéticos es otro de los objetivos de una iniciativa auspiciada por la CNCI.

La CNCI fue puesta en marcha el 21 de enero de 2008 como parte de una Directiva Presidencial de Seguridad Nacional del entonces Presidente Bush. Desde su inicio, esta iniciativa ha provocado presiones de colectivos legales y de seguridad, sobre todo desde que se conoce la participación de la NSA en el proyecto, lo que lleva a muchos a querer saber más detalles de la implicación de esta agencia en algo “interno”.

De hecho, en los últimos meses, algunos jueces norteamericanos han llegado, incluso, a admitir a trámite diferentes demandas exigiendo más detalles sobre esta cuestión.


Revista Digital

Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

juniper Fabricantes
Registro:

Eventos: