El Pentágono ha establecido formalmente la Oficina del Subsecretario de Defensa para la Normativa Cibernética.
En un comunicado de prensa emitido el 29 de marzo, el Departamento de Defensa (DoD) explicó que la oficina se estableció en virtud de la Ley de Autorización de Defensa Nacional 2023.
Ashley Manning, que ha trabajado para el Pentágono durante más de 15 años, será la jefa interina de la oficina hasta que se nombre a un candidato confirmado por el Senado.
«Con la creación de esta oficina, el Departamento está dando a la cibernética el enfoque y la atención que el Congreso pretendía», dijo el subsecretario interino de Defensa para la normativa, Sasha Baker, en un comunicado el viernes. La nueva oficina se puso en marcha el 20 de marzo.
Según el Pentágono, el subsecretario dependerá del subsecretario de Defensa de Normativas. El funcionario será «responsable de la supervisión general de la normativa del DoD en materia de operaciones cibernéticas» y actuará «como asesor principal del secretario de Defensa en materia de fuerzas y actividades cibernéticas militares».
El Pentágono enumeró muchas responsabilidades de las nuevas oficinas, incluyendo el desarrollo, coordinación, evaluación y supervisión de la implementación de las normativas y estrategias del ciberespacio del DoD.
La nueva oficina también «dirigirá la implementación por parte del DoD de políticas ciberespaciales a nivel nacional» y supervisará y certificará el presupuesto de operaciones ciberespaciales del DoD.
El presidente Joe Biden anunció el 21 de marzo que su candidato para dirigir la oficina sería Michael Sulmeyer. El nombramiento ha sido remitido al Comité de Servicios Armados del Senado.
Sulmeyer es actualmente el principal asesor cibernético del Secretario del Ejército, cargo que ocupa desde marzo de 2022. Antes de eso, fue uno de los principales asesores del exjefe del Cibercomando de EE. UU., el general Paul Nakasone.
Fuera del gobierno, el Sr. Sulmeyer fue director del Proyecto de Ciberseguridad del Centro Belfer de Ciencia y Asuntos Internacionales de la Harvard Kennedy School.
Asegurando la «base industrial de defensa» de Estados Unidos
En septiembre de 2023, el Pentágono publicó una estrategia cibernética en la que identificaba a la República Popular China (RPC) como la mayor amenaza para la ciberseguridad estadounidense.
«La RPC, en particular, considera que la superioridad en el ciberespacio es fundamental para sus teorías de la victoria y representa el desafío de ritmo del Departamento en el ciberespacio», dice la estrategia. «Utilizando medios cibernéticos, la RPC ha participado en prolongadas campañas de espionaje, robo y compromiso contra redes clave de defensa y la infraestructura crítica más amplia de Estados Unidos, especialmente la Base Industrial de Defensa (DIB)».
El 28 de marzo, el Pentágono publicó una estrategia de ciberseguridad para proteger la Base Industrial de Defensa (DIB) de operaciones cibernéticas maliciosas llevadas a cabo por adversarios extranjeros. Según la estrategia, la DIB incluye unas 300,000 empresas de defensa y sus suministros tanto en el sector de la defensa como en el privado.
Un día antes, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) publicó un aviso de propuesta de normativa (NPRM) para informar sobre los ciberataques a infraestructuras críticas estadounidenses. Según el proyecto de directrices, las empresas propietarias y operadoras de infraestructuras críticas estarían obligadas a informar de los pagos de rescates en un plazo de 24 horas y de los ciberataques significativos en un plazo de 72 horas.
Las directrices son obligatorias en virtud de la Ley de Notificación de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA), que el presidente Biden promulgó en 2022.
Cuatro miembros del Comité de Seguridad Nacional de la Cámara de Representantes emitieron declaraciones en respuesta al borrador de la propuesta de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), entre ellos el presidente, el representante Mark Green (R-Tenn.), y el miembro de mayor rango, el representante Bennie Thompson (D-Miss.).
«El Comité espera trabajar con la CISA y las partes interesadas afectadas para garantizar que la norma final se ajuste a la intención del Congreso de esta legislación bipartidista histórica», afirmaron el Sr. Green y Andrew Garbarino (R-N.Y.) en una declaración conjunta.
«En medio del aumento de las amenazas cibernéticas, la implementación de la Ley de Notificación de Incidentes Cibernéticos para Infraestructuras Críticas de 2022 (CIRCIA) es más importante que nunca para garantizar un proceso simplificado para que los propietarios y operadores de infraestructuras críticas mitiguen el riesgo y protejan nuestra seguridad nacional, economía y forma de vida».
«Establecer un marco obligatorio de notificación de incidentes cibernéticos es una empresa enorme», dijo el Sr. Thompson y la representante demócrata Yvette D. Clarke en una declaración conjunta.
«A medida que en el Congreso revisemos y sopesemos el NPRM, nuestro objetivo será garantizar que la CISA tenga acceso a la información necesaria para interrumpir antes las campañas cibernéticas maliciosas e identificar nuevas tácticas de los malos actores para que el gobierno y el sector privado puedan reducir el riesgo».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
