> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Viernes 25 de julio de 2003 |
Noticias
Dirección y Gestión de la Seguridad GlobalLa Protección de Infraestructuras Críticas en EE.UU
"Aunque los medios y los fines hayan evolucionado a través de la historia, los elementos esenciales del terrorismo - miedo, pánico, violencia y dislocamiento - han cambiado poco", dice Paul Rodgers, del Centro Nacional de Protección de Infraestructuras de la Oficina Federal de Investigaciones. "Hoy, un potencial destructivo tremendo cabe en paquetes fácilmente transportables (bombas, gas neurotrópico o de nervios y agentes biológicos), y los ordenadores conectados a Internet pueden ser atacados desde cualquier punto de la tierra".
Paul Rodgers
"La necesidad de aumentar la seguridad de las operaciones críticas ha crecido marcadamente en años recientes, como resultado de la escalada del uso de la tecnología de la información para mejorar el desempeño, las presiones competitivas incrementadas resultantes de la supresión de regulaciones y la globalización, y la concentración de operaciones en un número menor de instalaciones para así reducir costos, con la reducción resultante de redundancia y capacidad de reserva".
La guerra al terrorismo
Con la destrucción el 11 de septiembre de las torres gemelas, y el ataque al Pentágono y los continuos ataques con ántrax, Estados Unidos ha entrado en una nueva era de terrorismo que toma como blancos tanto a civiles como a soldados, en una guerra sin reglas y sin un final claro. Ha habido un constante avance hacia este punto mediante eventos tales como el estallido en 1988 del Vuelo 103 de Pan Am sobre Lockerbie, en Escocia; el caso de los intrusos cibernéticos de Hannover en 1989; el caso de fraude en el Citibank en 1994, y el atentado de Oklahoma en 1995.
En el siglo XXI, el terrorismo sigue siendo un problema exasperante -un rasgo anacrónico de relaciones humanas tan paradójicamente humano o inhumano en el Tercer Milenio como lo fue antes, en los albores de la historia escrita. Si bien los ataques recientes se han concentrado en producir el máximo de destrucción y efecto desestabilizador de la actual sociedad del bienestar.
La comisión PCCIP
En respuesta a estas crecientes vulnerabilidades de la infraestructura crítica, el presidente Clinton estableció en 1996 la Comisión del Presidente sobre la Protección de la Infraestructura Crítica (PCCIP), con objeto de estudiar las infraestructuras críticas que constituyen los sistemas de apoyo vitales de Estados Unidos, determinar vulnerabilidades y proponer una estrategia para protegerlas. La comisión, en su informe de 1997 "Basamentos Críticos: Protección de las Infraestructuras de Norteamérica", destacó que la seguridad de la infraestructura crítica es una responsabilidad que comparten los sectores público y privado.
La Directiva PDD 63
El informe, puesto en práctica en 1998 mediante la Directiva de Decisión Presidencial (PDD) 63 sobre Protección de la Infraestructura Crítica, declara que las instalaciones federales deben estar entre las primeras en adoptar las mejores prácticas, administración activa del riesgo y planificación de seguridad mejorada, con lo cual presentarían un modelo para que la industria lo siga voluntariamente. La PDD exige la creación de una firme asociación con la comunidad empresarial y los gobiernos de estados y localidades para maximizar la alianza en favor de la seguridad nacional.
La directiva estipuló también el establecimiento del Centro Nacional de Protección de la Infraestructura (NIPC) en 1998, mediante la conversión del Centro de Evaluación de la Amenaza a la Infraestructura e Investigación de Computadoras en el núcleo del NIPC. El NIPC (http://www.nipc.gov) une a representantes del FBI, los departamentos de Comercio, Recursos Energéticos, la comunidad de inteligencia y otras agencias federales con el sector privado, en un esfuerzo de intercambio de información que no tiene precedentes.
La misión del NIPC consiste en detectar, dar la alarma, responder e investigar intrusiones en computadoras que amenazan la infraestructura crítica. No sólo provee una respuesta de reacción a un ataque que ya ha ocurrido, sino que busca de modo activo procurar descubrir los ataques que se planean y dar la voz de alerta antes de que ocurran. Esta labor requiere la recopilación y análisis de información recogida en todas las fuentes disponibles (incluso fuentes de ejecución de la ley e inteligencia, datos provistos voluntariamente y fuentes abiertas), y la diseminación entre las víctimas potenciales de análisis y llamados de alerta contra posibles ataques, ya sea que pertenezcan al gobierno o al sector privado.
El Programa Nacional de Protección de la Infraestructura e Intromisión en Computadoras (NIPCIP) consiste en agentes del FBI responsables de investigar intromisiones en computadoras, aplicar la iniciativa de los activos claves y mantener el enlace con el sector privado. Hay pendientes alrededor de 1.300 investigaciones en el terreno, que van desde actividad criminal a intromisiones en la seguridad nacional. Muchos de estos casos tienen un componente extranjero que requiere coordinación estrecha con los agregados legales del FBI en todo el mundo.
Los centros ISAC
La PDD 63 inició también un importante vehículo de intercambio de información al estimular a dueños y operadores de infraestructuras críticas a establecer Centros de Análisis e Intercambio de Información (ISAC) del sector privado para recopilar, analizar, limpiar y diseminar información del sector privado tanto para la industria como para el NIPC. La decisión de establecer un centro de intercambio de información la determinan los participantes del sector privado.
Se han establecido ISAC para los sectores de infraestructura crítica de banca y finanzas, información y comunicaciones, energía, servicios de aplicación de la ley en emergencias e incendios, ferrocarriles y abastecimiento de agua. El NIPC promueve el intercambio de información con estos ISAC y estimula a los sectores restantes a establecer ISAC.
El programa INFRAGARD
El programa InfraGard es una iniciativa del NIPC para crear una comunidad de profesionales que tengan un fuerte interés en proteger sus sistemas de información. Los miembros tienen la oportunidad de compartir información con otros miembros, utilizar la pericia de investigación del FBI y otras agencias de ejecución de la ley que participan en el programa, y aprovechar las capacidades analíticas del NIPC. El InfraGard incluye representantes de la industria privada, instituciones académicas y otras agencias de los gobiernos federal, estatales y locales. Es la asociación más extensa del mundo entre el gobierno y el sector privado destinada a proteger la infraestructura. Un elemento clave de la iniciativa InfraGard es la confidencialidad de la información que entregan los miembros. Gran parte de la información provista por el sector privado está cubierta por derechos de propiedad intelectual y se la trata en consecuencia.
El NIPC planea promover la expansión del programa InfraGard a otros países, tales como Australia, Canadá, Nueva Zelandia y el Reino Unido.
Iniciativa de activos críticos
La función del NIPC se ve fortalecida todavía más por su Iniciativa de Activos Críticos (KAI), que mantiene un banco de datos de información concerniente a los activos claves dentro de la jurisdicción de cada oficina de campo del FBI, establece líneas de comunicación con dueños y operadores de activos claves para compartir información y colaborar con ellos para mejorar su seguridad física y cibernética y mejorar la coordinación actual con otras entidades de los gobiernos federal, estatales y locales en la protección de infraestructura crítica. La lista de activos críticos en el banco de datos crece continuamente, y al 1 de noviembre se había identificado 8.806 activos críticos.
Entrenamiento
En los últimos tres años, el NIPC ha ofrecido formación a más de 4.000 investigadores federales, estatales, locales y de gobiernos extranjeros mediante nueve cursos de entrenamiento central que se ocupan de investigaciones cibernéticas básicas, comprensión de sistemas de operaciones, aspectos de direccionadores UNIX y Cisco. Estos cursos se llevan a cabo en la Academia del FBI en Quantico, Virginia, y en todo Estados Unidos. El programa de entrenamiento del NIPC complementa el adiestramiento ofrecido por la División de Entrenamiento del FBI, al igual que el que ofrece el Departamento de Defensa y la Asociación Nacional de Entrenamiento sobre Crimen en el Espacio Cibernético.
Alcance internacional
El FBI ha establecido una creciente presencia internacional para mejorar las capacidades de contrarrestar una amplia gama de amenazas, inclusive el terrorismo internacional. El FBI mantiene al presente oficinas de Agregados Legales (LEGAT) en más de 40 países. El despliegue avanzado de personal del FBI ha demostrado ser un medio muy efectivo de establecer enlaces con servicios colegas de seguridad e inteligencia y coordinar los recursos de investigación del FBI cuando los intereses estadounidenses son atacados o amenazados.
Conclusión
La amenaza del terrorismo cibernético aumentará en el nuevo milenio, a medida que las posiciones de liderato dentro de las organizaciones extremistas las ocupen cada vez más individuos más jóvenes, expertos en Internet y en los nuevos sistemas y tecnologías.
La mayor preocupación la inspira un ataque potencial coordinado contra las infraestructuras críticas nacionales. Si bien Estados Unidos no ha experimentado aún este tipo de ataque, no es difícil anticipar una amenaza tal a partir de las intrusiones que hemos presenciado. Los ataques cibernéticos no conocen fronteras nacionales y son realmente internacionales en alcance y efecto. La cooperación internacional y el intercambio de información son esenciales para responder con más efectividad a esta amenaza creciente.
María Muñoz
Ingeniera Industrial ICAI
Master Business AdministrationDirectora de Desarrollo de Negocio
BELT IBÉRICA S.A.
mjmunoz@belt.es
Fuente: Paul Rodgers, Jefe Ayudante de la Unidad de Extensión y Apoyo de Campo Centro Nacional de Protección de Infraestructuras
Oficina Federal de Investigaciones
Si desea desea conocer más información, lea el Informe sobre el Programa "Homeland Security" (Seguridad de la Patria) del Gobierno de EEUU
Noticias relacionadas:
* Failure to Communicate, por Michael Isikoff y Daniel Klaidman (28.07)
