La Agencia de Seguridad de Infraestructura y Ciberseguridad está preparando a los empleados para una reorganización que reducirá el enfoque de la agencia agotada en ciertas misiones con el fin de enfatizar la seguridad de la tecnología operativa y otros objetivos de alto perfil.
Nick Andersen, subdirector ejecutivo de la División de Ciberseguridad de CISA, advirtió sobre las prioridades cambiantes en la agencia con recursos limitados durante una reunión pública para el personal del CSD el jueves por la tarde. Dos personas familiarizadas con el asunto describieron la reunión a Cybersecurity Dive y ambos solicitaron el anonimato para hablar libremente.
Una de las personas parafraseó a Andersen diciendo al personal: «Hay algunas personas en esta sala en programas que vamos a apagar». Otra persona confirmó esa advertencia y dijo que la eliminación de ciertas misiones tenía como objetivo ayudar a CISA a “centrarse en sus prioridades”. La primera persona dijo que Andersen les dijo a los empleados que tendrían que trabajar mucho más «con mucha menos gente».
Los comentarios de Andersen, uno de los pocos designados por la administración Trump de CISA, se producen cuando la principal agencia de defensa cibernética del país todavía se está recuperando de un año de despidos, jubilaciones, escándalos y cambios de misióntodos los cuales tienen moral debilitada y alienado o alarmado algunos de los socios clave de la agencia.
Durante la reunión de personal del jueves, Andersen describió la nueva “intención estratégica” de la división cibernética de CISA, el brazo insignia de la agencia responsable de todo, desde monitorear las redes gubernamentales hasta analizar información sobre amenazas de fuentes externas. La división, dijo, ahora se centrará en entregar inteligencia de ciberseguridad a los socios; promover la “defensa nacional de la ciberseguridad” mediante planificación y operaciones colaborativas; y reunir los recursos del gobierno y sus socios para “asegurar el entorno de ciberseguridad nacional”, asegurando que CISA despliegue sus recursos limitados “donde más importan”.
Los empleados pueden “esperar prioridades claras, una coordinación más sólida y [an] mayor oportunidad para contribuir» al éxito de la división cibernética, según la presentación. Dijo que se esperaría que los empleados se centraran en «ofrecer conocimientos [to partners] que sean procesables, relevantes y alineados con las necesidades del mundo real”.
CISA planea publicar un documento de estrategia de la división cibernética que explique las razones de su enfoque en ciertas áreas de la misión, seguido 60 días después por un plan de implementación que adjuntará cronogramas detallados y medidas de desempeño a esas prioridades.
Ambiciones tecnológicas operativas
La administración Trump quiere que CISA aumente su enfoque en ayudar a las organizaciones de infraestructura crítica a proteger su OT.
Andersen dijo a su personal que CISA tiene “una responsabilidad única ante la nación” de ayudar a las instalaciones de tratamiento de agua, plantas de energía y otros usuarios de OT a defenderse de los ataques cibernéticos, dijo una de las personas familiarizadas con el asunto.
Esa misión es cada vez más importante a medida que los piratas informáticos de los Estados-nación demuestran una capacidad y voluntad cada vez mayores para penetrar los sistemas industriales y perturbarlos o mantenerlos en riesgo para usarlos como palanca en un futuro conflicto armado. Andersen aludió a ese peligro al emitir una advertencia que una persona parafraseó como: «En cinco a 10 años, es posible que tengamos un incidente cibernético en el que sus amigos y familiares se queden sin agua potable». Le dijo al personal que CISA necesitaba prepararse para “una [Hurricane] Un evento tipo Katrina con un nexo cibernético”.
Pero Andersen también advirtió que sería difícil para CISA aumentar su experiencia en OT. Citó esto como uno de los varios desafíos que enfrenta la agencia y que podrían tardar entre cinco y diez años en resolverse, según una persona. La purga de la fuerza laboral de CISA por parte de la administración Trump, que debilitó significativamente la reputación de la agencia en la comunidad de ciberseguridad, probablemente obstaculizará sus esfuerzos por reclutar talento técnico.
«La resiliencia de OT será un ENORME impulso» para CISA, dijo una de las personas familiarizadas con el asunto.
Fuente