Trabajando junto con el Congreso, dimos otro paso adelante en este esfuerzo en diciembre con la aprobación de la Ley de Ciberseguridad de 2015, que proporciona herramientas importantes necesarias para fortalecer la ciberseguridad de la Nación, especialmente al facilitar que las empresas privadas compartan información sobre amenazas cibernéticas entre ellas y con el Gobierno.

Pero el Presidente cree que se debe hacer más, para que los ciudadanos tengan las herramientas que necesitan para protegerse, las empresas puedan defender sus operaciones e información, y el Gobierno haga su parte para proteger al pueblo estadounidense y la información que nos confían. Por eso, hoy, el Presidente ordena a su Administración implementar un Plan de Acción Nacional de Ciberseguridad (CNAP) que toma acciones a corto plazo y establece una estrategia a largo plazo para mejorar la concienciación y protección de la ciberseguridad, proteger la privacidad, mantener la seguridad pública así como la seguridad económica y nacional, y empoderar a los estadounidenses para que tengan un mejor control de su seguridad digital.

El Desafío

Desde comprar productos hasta dirigir negocios, encontrar direcciones y comunicarse con las personas que amamos, un mundo en línea ha remodelado fundamentalmente nuestras vidas diarias. Pero al igual que la era digital en constante evolución presenta oportunidades ilimitadas para nuestra economía, nuestras empresas y nuestra gente, también presenta una nueva generación de amenazas a las que debemos adaptarnos. Los criminales, terroristas y países que desean hacernos daño han descubierto que atacar en línea a menudo es más fácil que atacar en persona. A medida que se almacena más y más datos sensibles en línea, las consecuencias de esos ataques crecen significativamente cada año. El robo de identidad es ahora el crimen de más rápido crecimiento en América. Nuestros innovadores y empresarios han reforzado nuestro liderazgo global y han hecho crecer nuestra economía, pero con cada nueva historia de una empresa de alto perfil que ha sido hackeada o un vecino defraudado, más estadounidenses se preguntan si los beneficios de la tecnología podrían correr el riesgo de ser superados por sus costos.

El Presidente cree que enfrentar estas nuevas amenazas es necesario y está a nuestro alcance. Pero requiere una audaz reevaluación de la forma en que abordamos la seguridad en la era digital. Si vamos a estar conectados, necesitamos estar protegidos. Necesitamos unirnos: Gobierno, empresas e individuos, para mantener el espíritu que siempre ha hecho grande a América.

Nuestra Aproximación

Es por eso que hoy, la Administración está anunciando una serie de acciones a corto plazo para mejorar las capacidades de ciberseguridad dentro del Gobierno Federal y en todo el país. Pero dada la complejidad y seriedad del problema, el Presidente también está pidiendo a algunos de los principales pensadores estratégicos, comerciales y técnicos de nuestra Nación, fuera del gobierno, que estudien y reporten sobre lo que más podemos hacer para mejorar la concienciación y protección de ciberseguridad, proteger la privacidad, mantener la seguridad pública y la seguridad económica y nacional, y empoderar a los estadounidenses para que tomen un mejor control de su seguridad digital. Se requiere una acción audaz para asegurar nuestra sociedad digital y mantener a América competitiva en la economía digital global.

El Plan de Acción Nacional de Ciberseguridad (CNAP) del Presidente es la culminación de más de siete años de esfuerzo decidido por esta Administración, basándose en lecciones aprendidas de tendencias, amenazas e intrusiones de ciberseguridad. Este plan ordena al Gobierno Federal que tome nuevas acciones ahora y fomente las condiciones requeridas para mejoras a largo plazo en nuestro enfoque a la ciberseguridad en todo el Gobierno Federal, el sector privado y nuestras vidas personales. Los aspectos destacados del CNAP incluyen acciones para:

• Establecer la “Comisión para Mejorar la Ciberseguridad Nacional.” Esta Comisión estará compuesta por los principales pensadores estratégicos, comerciales y técnicos ajenos al Gobierno - incluyendo miembros designados por el liderazgo bipartidista del Congreso. La Comisión hará recomendaciones sobre acciones que se pueden tomar durante la próxima década para fortalecer la ciberseguridad en ambos sectores, público y privado, mientras protege la privacidad; mantiene la seguridad pública y la seguridad económica y nacional; fomenta el descubrimiento y desarrollo de nuevas soluciones técnicas; y refuerza las alianzas entre el Gobierno Federal, estatal y local, y el sector privado en el desarrollo, promoción y uso de tecnologías de ciberseguridad, políticas y mejores prácticas.

• Modernizar la TI del Gobierno y transformar cómo el Gobierno gestiona la ciberseguridad a través de la propuesta de un Fondo de Modernización de Tecnologías de la Información de $3.1 mil millones, que permitirá la jubilación, reemplazo y modernización de TI heredada que es difícil de asegurar y costosa de mantener, así como la formación de un nuevo puesto: el Oficial Jefe de Seguridad de la Información Federal, para impulsar estos cambios en todo el Gobierno.

• Empoderar a los estadounidenses para proteger sus cuentas en línea moviéndose más allá de solo contraseñas y agregando una capa adicional de seguridad. Al combinar juiciosamente una contraseña fuerte con factores adicionales, como una huella digital o un código de un solo uso entregado en un mensaje de texto, los estadounidenses pueden hacer que sus cuentas sean aún más seguras. Este enfoque en la autenticación multifactorial será central para una nueva Campaña Nacional de Concienciación sobre Ciberseguridad lanzada por la National Cybersecurity Alliance, diseñada para armar a los consumidores con información simple y práctica para protegerse en un mundo cada vez más digital. La National Cybersecurity Alliance se asociará con empresas tecnológicas líderes como Google, Facebook, DropBox y Microsoft para facilitar que millones de usuarios aseguren sus cuentas en línea, y con compañías de servicios financieros como MasterCard, Visa, PayPal y Venmo que están haciendo las transacciones más seguras. Además, el Gobierno Federal tomará medidas para salvaguardar datos personales en transacciones en línea entre ciudadanos y el gobierno, incluido un nuevo plan de acción para impulsar la adopción y el uso del Gobierno Federal de métodos efectivos de prueba de identidad y autenticación multifactorial fuerte, así como una revisión sistemática de dónde el Gobierno Federal puede reducir la dependencia de los números de Seguro Social como identificador de ciudadanos.

• Inversiones de más de $19 mil millones para ciberseguridad como parte del Presupuesto del Año Fiscal (AF) 2017 del Presidente. Esto representa un aumento de más del 35 por ciento respecto al AF 2016 en recursos federales totales para ciberseguridad, una inversión necesaria para asegurar nuestra Nación en el futuro.

A través de estas acciones, pasos nuevos adicionales descritos a continuación y otros esfuerzos de política distribuidos en todo el Gobierno Federal, la Administración ha trazado un curso para mejorar nuestra seguridad a largo plazo y reforzar el liderazgo estadounidense en el desarrollo de las tecnologías que impulsan el mundo digital.

Comisión para Mejorar la Ciberseguridad Nacional

Durante más de cuatro décadas, la tecnología informática e Internet han proporcionado una ventaja estratégica para los Estados Unidos, sus ciudadanos y sus aliados. Pero si no se abordan los problemas fundamentales de ciberseguridad e identidad, la dependencia de América en la infraestructura digital corre el riesgo de convertirse en una fuente de responsabilidad estratégica. Para abordar estos problemas, debemos diagnosticar y abordar las causas de las ciber-vulnerabilidades, y no solo tratar los síntomas. Enfrentar este desafío requerirá un compromiso nacional a largo plazo.

Para llevar a cabo esta revisión, el Presidente está estableciendo la Comisión para Mejorar la Ciberseguridad Nacional, compuesta por los principales pensadores estratégicos, comerciales y técnicos ajenos al Gobierno - incluyendo miembros designados por el liderazgo bipartidista del Congreso. La Comisión tiene la tarea de formular recomendaciones detalladas sobre acciones que se pueden tomar durante la próxima década para mejorar la concienciación y protección de ciberseguridad en todo el sector privado y en todos los niveles de Gobierno, para proteger la privacidad, mantener la seguridad pública y la seguridad económica y nacional, y empoderar a los estadounidenses para que tomen un mejor control de su seguridad digital. El Instituto Nacional de Normas y Tecnología proporcionará el soporte necesario a la Comisión para que pueda llevar a cabo su misión. La Comisión informará al Presidente con sus hallazgos y recomendaciones específicas antes de que termine 2016, proporcionando al país una hoja de ruta para acciones futuras que construirán sobre el CNAP y protegerán nuestra seguridad a largo plazo en línea.

Elevar el Nivel de Ciberseguridad en Todo el País

Mientras que la Comisión lleva a cabo esta revisión prospectiva, continuaremos elevando el nivel de ciberseguridad en toda la Nación.

Fortalecer la Ciberseguridad Federal

El Gobierno Federal ha logrado un progreso significativo al mejorar sus capacidades de ciberseguridad, pero queda mucho por hacer. Para expandir ese progreso y abordar los desafíos sistémicos de larga data en la ciberseguridad federal, debemos reexaminar nuestro enfoque gubernamental heredado de la ciberseguridad y tecnología de la información, que requiere que cada agencia construya y defienda sus propias redes. Estas acciones se basan en la base sentada por los Objetivos de Prioridad Cruzada de Ciberseguridad y el Plan de Estrategia e Implementación de Ciberseguridad de 2015.

• El Presupuesto del Presidente para 2017 propone un Fondo de Modernización de Tecnologías de la Información de $3.1 mil millones, como un adelanto para la renovación completa que debe emprenderse en los próximos años. Este fondo giratorio permitirá a las agencias invertir dinero por adelantado y obtener el retorno con el tiempo al retirar, reemplazar o modernizar la infraestructura, redes y sistemas de TI anticuados que son costosos de mantener, ofrecen una funcionalidad deficiente y son difíciles de proteger.

• La Administración ha creado el puesto de Oficial Jefe de Seguridad de la Información Federal para impulsar la política, planificación e implementación de ciberseguridad en todo el Gobierno Federal. Esta es la primera vez que habrá un funcionario senior dedicado exclusivamente al desarrollo, gestión y coordinación de la estrategia, política y operaciones de ciberseguridad en todo el ámbito federal.

• La Administración está exigiendo a las agencias identificar y priorizar sus activos de TI de mayor valor y mayor riesgo y luego tomar pasos concretos adicionales para mejorar su seguridad.

• El Departamento de Seguridad Nacional, la Administración de Servicios Generales y otras agencias federales aumentarán la disponibilidad de servicios compartidos del gobierno federal en TI y ciberseguridad, con el objetivo de sacar a cada agencia individual de la construcción, propiedad y operación de su propia TI cuando haya opciones más eficientes, efectivas y seguras disponibles, así como asegurarse de que las agencias individuales no estén solas para defenderse contra las amenazas más sofisticadas.

• El Departamento de Seguridad Nacional está mejorando la ciberseguridad federal mediante la expansión de los programas EINSTEIN y Diagnóstico Continuo y Mitigación. El Presupuesto del Presidente para 2017 apoya a todas las agencias civiles federales que adoptan estas capacidades.

• El Departamento de Seguridad Nacional está aumentando drásticamente el número de equipos de defensa cibernética civil federal a un total de 48, reclutando el mejor talento en ciberseguridad del gobierno federal y el sector privado. Estos equipos permanentes protegerán las redes, sistemas y datos en todo el Gobierno Civil Federal realizando pruebas de penetración y buscando proactivamente intrusos, además de proporcionar respuesta a incidentes y experiencia en ingeniería de seguridad.

• El Gobierno Federal, a través de esfuerzos como la Iniciativa Nacional para la Educación en Ciberseguridad, mejorará la educación y capacitación en ciberseguridad en todo el país y contratará más expertos en ciberseguridad para asegurar las agencias federales. Como parte del CNAP, el Presupuesto del Presidente invierte $62 millones en personal de ciberseguridad para:

  • Ampliar el programa de Becas por Servicio mediante el establecimiento de un programa de Reserva CyberCorps, que ofrecerá becas para estadounidenses que desean obtener educación en ciberseguridad y servir a su país en el gobierno civil federal;

  • Desarrollar un Plan de Estudios Central en Ciberseguridad que asegurará que los graduados en ciberseguridad que deseen unirse al Gobierno Federal tengan el conocimiento y las habilidades requeridas; y,

  • Fortalecer el Programa de Centros Nacionales de Excelencia Académica en Ciberseguridad para aumentar el número de instituciones académicas y estudiantes participantes, apoyar mejor a las instituciones actualmente participantes, aumentar el número de estudiantes que estudian ciberseguridad en esas instituciones y mejorar el conocimiento de los estudiantes a través de la evolución de programas y planes de estudios.

• El Presupuesto del Presidente toma medidas adicionales para ampliar la fuerza de trabajo en ciberseguridad mediante:

  • Mejorar los programas de condonación de préstamos estudiantiles para expertos en ciberseguridad que se unan a la fuerza de trabajo federal;

  • Catalizar la inversión en educación sobre ciberseguridad como parte de un sólido plan de estudios de ciencias de la computación a través de la Iniciativa de Ciencias de la Computación para Todos del Presidente.

Empoderar a los Individuos

La privacidad y seguridad de todos los estadounidenses en línea en su vida diaria es cada vez más integral para nuestra seguridad nacional y nuestra economía. Las siguientes nuevas acciones se basan en la Iniciativa BuySecure de 2014 del Presidente para fortalecer la seguridad de los datos de los consumidores.

• El Presidente pide a los estadounidenses que vayan más allá de la mera contraseña para aprovechar múltiples factores de autenticación al iniciar sesión en cuentas en línea. Empresas privadas, organizaciones sin fines de lucro y el Gobierno Federal están trabajando juntos para ayudar a más estadounidenses a mantenerse seguros en línea a través de una nueva campaña de concienciación pública que se centra en la adopción generalizada de la autenticación multifactorial. Construido sobre la campaña Detén.Piensa.Conéctate y esfuerzos derivados de la Estrategia Nacional para Identidades Confiables en el Ciberespacio, la National Cybersecurity Alliance se asociará con compañías tecnológicas líderes y la sociedad civil para promover este esfuerzo y facilitar que millones de usuarios aseguren sus cuentas en línea. Esto apoyará un esfuerzo más amplio para aumentar la concienciación pública sobre el papel del individuo en la ciberseguridad.

• El Gobierno Federal está acelerando la adopción de autenticación multifactorial fuerte y verificación de identidad para los servicios digitales del Gobierno Federal orientados al ciudadano. La Administración de Servicios Generales establecerá un nuevo programa que protegerá y asegurará mejor los datos y la información personal de los estadounidenses mientras interactúan con los servicios del Gobierno Federal, incluidos los datos fiscales y la información de beneficios.

• La Administración está llevando a cabo una revisión sistemática de dónde el Gobierno Federal puede reducir su uso de los Números de Seguro Social como identificador de ciudadanos.

• La Comisión Federal de Comercio relanzó recientemente IdentityTheft.Gov, para servir como un recurso único para las víctimas para reportar el robo de identidad, crear un plan de recuperación personal e imprimir cartas y formularios pre-rellenos para enviar a las agencias de crédito, empresas y cobradores de deudas.

• La Administración de Pequeñas Empresas (SBA), en asociación con la Comisión Federal de Comercio, el Instituto Nacional de Normas y Tecnología (NIST) y el Departamento de Energía, ofrecerá capacitación en ciberseguridad para llegar a más de 1.4 millones de pequeñas empresas y partes interesadas de pequeñas empresas a través de 68 oficinas distritales de la SBA, 9 Centros de la Asociación de Extensión de Manufactura del NIST y otras redes regionales en todo el país.

• La Administración está anunciando nuevos hitos en la Iniciativa BuySecure del Presidente para asegurar las transacciones financieras. A partir de hoy, el Gobierno Federal ha suministrado más de 2.5 millones de tarjetas de pago más seguras con Chip-and-PIN, y ha hecho la transición a esta nueva tecnología en toda la flota de lectores de tarjetas administrados por el Departamento del Tesoro. A través del liderazgo del gobierno y el sector privado, se han emitido más tarjetas con chip seguras en Estados Unidos que en cualquier otro país del mundo.

Mejorar la Seguridad y Resiliencia de la Infraestructura Crítica

La seguridad nacional y económica de los Estados Unidos depende del funcionamiento confiable de la infraestructura crítica de la Nación. Una colaboración continua con los propietarios y operadores de infraestructura crítica mejorará la ciberseguridad y mejorará la resiliencia de la Nación. Este trabajo se basa en las órdenes ejecutivas anteriores del Presidente enfocadas en ciberseguridad sobre Infraestructura Crítica (2013) y Intercambio de Información (2015).

• El Departamento de Seguridad Nacional, el Departamento de Comercio y el Departamento de Energía están contribuyendo con recursos y capacidades para establecer un Centro Nacional de Resiliencia en Ciberseguridad donde las empresas y organizaciones a nivel sectorial puedan probar la seguridad de los sistemas en un entorno contenido, como al someter una réplica de red eléctrica a un ciberataque.

• El Departamento de Seguridad Nacional duplicará el número de asesores de ciberseguridad disponibles para ayudar a las organizaciones del sector privado con evaluaciones de ciberseguridad personalizadas en persona y la implementación de mejores prácticas.

• El Departamento de Seguridad Nacional está colaborando con UL y otros socios de la industria para desarrollar un Programa de Garantía de Ciberseguridad para probar y certificar dispositivos conectados dentro del