{"id":279,"date":"2026-03-17T22:05:47","date_gmt":"2026-03-17T22:05:47","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/17\/un-funcionario-de-cisa-aconseja-a-las-agencias-que-no-se-obsesionen-demasiado-con-quien-toma-el-liderazgo-en-los-sectores-de-infraestructura-criticos\/"},"modified":"2026-03-17T22:05:47","modified_gmt":"2026-03-17T22:05:47","slug":"un-funcionario-de-cisa-aconseja-a-las-agencias-que-no-se-obsesionen-demasiado-con-quien-toma-el-liderazgo-en-los-sectores-de-infraestructura-criticos","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/03\/17\/un-funcionario-de-cisa-aconseja-a-las-agencias-que-no-se-obsesionen-demasiado-con-quien-toma-el-liderazgo-en-los-sectores-de-infraestructura-criticos\/","title":{"rendered":"Un funcionario de CISA aconseja a las agencias que no se obsesionen demasiado con qui\u00e9n toma el liderazgo en los sectores de infraestructura cr\u00edticos"},"content":{"rendered":"
\n

El gobierno de Estados Unidos no deber\u00eda ce\u00f1irse r\u00edgidamente a las designaciones tradicionales sobre qu\u00e9 agencia toma la iniciativa en la interacci\u00f3n con sectores de infraestructura cr\u00edticos, dijo el martes el director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad.<\/p>\n

Las designaciones de agencias de gesti\u00f3n de riesgos sectoriales han determinado durante mucho tiempo qu\u00e9 agencia est\u00e1 a la vanguardia de los esfuerzos gubernamentales para proteger cada uno de los 16 sectores de infraestructura cr\u00edtica, siendo CISA responsable de ocho de ellos.<\/p>\n

\u00abCuando analizamos la estructura de nuestra agencia de gesti\u00f3n de riesgos del sector, eso es importante por muchas razones. Es menos importante cumplir con eso estrictamente y decir 'CISA es la Agencia de Gesti\u00f3n de Riesgos del Sector para las telecomunicaciones'\u00bb, dijo Nick Andersen de CISA en un evento organizado por el Instituto McCrary de la Universidad de Auburn.<\/p>\n

M\u00e1s bien, al responder a incidentes cibern\u00e9ticos o emprender otros compromisos con el sector privado, la pregunta deber\u00eda ser qui\u00e9n tiene la mejor relaci\u00f3n con un determinado sector.<\/p>\n

\u00abEs posible que tengamos algunos propietarios-operadores dentro de un determinado sector de infraestructura cr\u00edtica y tal vez la persona de la que est\u00e9n mejor posicionados para recibir recursos seamos nosotros, o tal vez sea [Department of] Energ\u00eda, o tal vez sea la EPA, o tal vez sea el FBI o la NSA, etc., etc.\u00bb, dijo. \u00abSimplemente tenemos que sentirnos c\u00f3modos quit\u00e1ndonos esas anteojeras y diciendo: 'No necesariamente necesito estar a cargo todo el tiempo, sin importar qui\u00e9n sea'. S\u00f3lo necesito asegurarme de que este propietario-operador tenga el mejor socio preparado para liderar ese compromiso'\u201d.<\/p>\n

El objetivo es evitar otra \u201csituaci\u00f3n en Guam\u201d, en la que \u201ctodo el mundo corr\u00eda hacia Guam durante los \u00faltimos a\u00f1os como ni\u00f1os persiguiendo un bal\u00f3n de f\u00fatbol\u201d, dijo Andersen. Guam fue escenario de ataques a infraestructuras cr\u00edticas contra bases militares estadounidenses que Microsoft atribuy\u00f3 al grupo de hackers chino Volt Typhoon en 2023.<\/p>\n

Un ataque al sector de las telecomunicaciones por parte de otro grupo \u201cTyphoon\u201d, Salt Typhoon, gener\u00f3 dudas sobre si CISA tiene las manos demasiado ocupadas con todas sus responsabilidades como agencia de gesti\u00f3n de riesgos del sector. El presidente de Seguridad Nacional de la C\u00e1mara de Representantes, Andrew Garbarino, RN.Y., plante\u00f3 preocupaciones<\/a> el a\u00f1o pasado sobre c\u00f3mo CISA manej\u00f3 su papel de agencia de gesti\u00f3n de riesgos sectoriales para el sector de las telecomunicaciones despu\u00e9s de que se descubriera la campa\u00f1a del tif\u00f3n de sal.<\/p>\n