El gobierno del presidente Barack Obama acaba de aprobar la PPD-41, un plan de Coordinación de Incidentes Cibernéticos para establecer los pasos que deben dar las organizaciones del país ante un ataque cibernético que ponga en peligro la seguridad de la nación americana.
Estados Unidos crea nueva directiva de política presidencial para responder ante un ataque cibernético
Por:Wilberto Pacheco
- Quizás te pueda interesar: 5 tecnologías que usas a diario y se utilizan para espiarte
Clasificación de un ataque
Como la clasificación de este tipo de hecho es tan amplia, lo primero que establece la nueva directiva es un esquema de seis colores para catalogar el nivel de severidad ante el ataque de un hacker o un grupo de estos.
- Nivel cero (blanco): evento no sustancial e intrascendente.
- Nivel uno (verde): poco probable que impacte en la salud pública o la seguridad nacional.
- Nivel dos (amarillo): puede afectar la salud pública o la seguridad nacional.
- Nivel tres (naranja): probable que resulte en un impacto demostrable a la salud pública o la seguridad nacional.
- Nivel cuatro (rojo): probable que resulte en un significante impacto a la salud pública o la seguridad nacional.
- Nivel cinco (negro): plantea una amenaza inminente para la prestación de servicios de infraestructura crítica a gran escala.
Dentro de cada nivel se especifican una serie de definiciones adicionales como los efectos económicos, estabilidad natural etc. pero lo importante en este aspecto es que cualquiera por encima del nivel tres recibirá una respuesta de carácter nacional. La otra parte del documento también aclara que los incidentes que se relacionen con compañías privadas tendrán una respuesta distinta a los que involucren agencias gubernamentales, por ejemplo, se mantendrán privados los detalles del incidente, así como se respetarán las libertades civiles y privadas para salvaguardar al sector privado.
Respuesta de las organizaciones
FBI
El plan de respuesta también responsabiliza a varias de las principales agencias de inteligencia del país para que cada quien sepa en qué parte debe actuar. En este punto los encargados son:
- Oficina Federal de Investigaciones (FBI) para dar respuesta a la amenaza.
- Departamento de Seguridad Nacional (DHS) para dar respuesta activa.
- Oficina del Director de Inteligencia Nacional para los incidentes que afecten agencias federales, gestión de impacto, etc.
A pesar de la seriedad con que se están tomando a los hackers es necesario recalcar que en ningún momento declaran que un ataque cibernético será catalogado como un acto de guerra, ni siquiera en el último nivel pues la respuesta ante este hecho sería más complicada y de armas tomar.
Lo que si clarifica el documento es que en respuesta a un ataque se tratará de identificar la fuente de la amenaza y mitigar las capacidades del adversario lo que conociendo al gobierno americano deja un margen abierto para muchas cosas.
- Te recomendamos leer: Esta es la razón por la que deberías encriptar la información de tu teléfono