Pasar al contenido principal

Plan estratégico para los años fiscales 2022-2026

Plan estratégico para los años fiscales 2022-2026
Meta 2: Mantener la seguridad de nuestro país

Objetivo 2.4: Mejorar la seguridad cibernética y combatir los delitos cibernéticos

Proteger nuestra seguridad nacional requiere también contrarrestar las amenazas cibernéticas extranjeras y nacionales – ya sean estados naciones, terroristas, o delincuentes – que buscan llevar a cabo actividades de espionaje, invadir nuestra privacidad, atacar nuestras elecciones, robar nuestra propiedad intelectual, ocasionar daños a nuestra infraestructura financiera y física, o extorsionar pagos de recompensas. En 2021, los ataques cibernéticos causaron daños financieros significativos y muchos daños a los gobiernos, infraestructuras críticas e industrias de todo el mundo. Los efectos de los ciberataques también son sentidos por individuos, ya sea en forma de robo de identidades, piratería informática de cuentas, estratagemas de correos electrónicos empresariales fraudulentos y acecho cibernético. El crecimiento de las criptomonedas también permite a los delincuentes cibernéticos, terroristas y estados naciones adquirir herramientas y colaborar y blanquear sus ganancias delictivas en formas nuevas y complejas. La ciberseguridad es una responsabilidad compartida entre personas que usan nuestra infraestructura digital, las que la construyen y las que están a cargo de gobernarla.

El Departamento sirve como la agencia federal líder para responder a amenazas cibernéticas y mantiene una responsabilidad nacional primaria para identificar, interrumpir, procesar y disuadir ataques cibernéticos maliciosos. El Departamento trabaja con nuestros socios aquí y en el extranjero para defender redes, atribuir actividades maliciosas, sancionar la mala conducta y llevar al extranjero la lucha contra los adversarios. El Departamento se basa en parte en informes del sector privado para ayudar a detectar y entender actividades en curso por parte de adversarios, y comparte los conocimientos obtenidos de las investigaciones con el sector privado para ayudar a defender sus redes y clientes. Al hacer este trabajo, el Departamento mantiene la confianza pública asegurando el cumplimiento de todos los requisitos de privacidad y seguridad.

 

Estrategia 1: Disuadir, disrumpir y procesar las amenazas cibernéticas

El Departamento llevará ante la justicia a aquellas personas que cometen ciberataques, independientemente de que sean actores individuales, elementos de grupos delictivos organizados transnacionales o bien actúen en nombre de estados naciones o grupos terroristas. En paralelo, el Departamento trabajará para interrumpir y desmantelar la infraestructura en línea que facilita los ciberataques, e incautar las ganancias penales de dichos delitos. Desarrollaremos investigaciones, procesamientos y política que complementan y fortalecen estos esfuerzos de interrupción y los de los socios nacionales e internacionales del Departamento.

Para lograr estas metas, el Departamento mejorará sus capacidades tecnológicas e investigadoras. El Departamento tratará las vulnerabilidades de la cadena de suministro, apoyará a otras agencias del gobierno y al sector privado, e identificará nuevas fuentes de pruebas e inteligencia. Además, el Departamento seguirá desarrollando formas de atribuir ciberataques, para responder a víctimas y entidades fijadas como objetivo y captar su atención, y proporcionar inteligencia para ayudar a las víctimas a recuperar y fortalecer sus defensas. Por último, seguiremos desarrollando nuestros propios conocimientos cibernéticos invirtiendo en reclutamiento, adiestramiento y desarrollo de capacidades.

 

Estrategia 2: Fortalecer las colaboraciones interinstitucionales, intergubernamentales, internacionales y del sector privado para combatir los delitos cibernéticos

La ciberseguridad requiere la cooperación y la coordinación de muchos públicos interesados, privados y extranjeros. El Departamento reforzará sus colaboraciones interinstitucionales e internacionales para ayudar en la atribución, defender redes, sancionar la mala conducta, y disuadir o interrumpir a los adversarios cibernéticos en el extranjero. El Departamento seguirá fortaleciendo relaciones con países, y formará coaliciones con países que son parecidos para trabajar con los Estados Unidos en el combate contra los delitos cibernéticos. El Departamento también hace uso de la Grupo Nacional de Trabajo Conjunto de Investigación Cibernética (NCIJTF, por sus siglas en inglés) para planificar operaciones conjuntas y en secuencia. Además, como el sector privado y los centros académicos gestionan la abrumadora mayoría de la infraestructura crítica, la investigación y la innovación de la nación, el Departamento trabajará con estas entidades para mejorar el reparto de información y fomentar la redacción de informes de ciberactividades delictivas sospechosas y otras ciberactividades hostiles.

 

Estrategia 3: Salvaguardar los sistemas del Departamento de Justicia

El Departamento, como todos los componentes del gobierno de los Estados Unidos, debe proteger su información. El Departamento protegerá su información contra las amenazas internas y externas, ya sean maliciosas o involuntarias, mediante la capacitación, medidas de seguridad personal para disuadir y prevenir amenazas internas, y una robusta seguridad de sistemas de información y seguridad física. El Departamento mejorará el uso de autenticación por factores múltiples, encriptación y otras medidas de seguridad, tanto en las comunicaciones internas como al comunicarse con socios dentro y fuera del gobierno federal.

 

Estrategia 4: Aumentar la resiliencia cibernética fuera del Departamento

El Departamento trabajará con el sector privado y otras agencias del gobierno para compartir información vital que se pueda usar para fortalecer sus defensas y resiliencia cibernéticas. El Departamento ayudará al sector privado a identificar y abordar sus vulnerabilidades mediante el reparto de inteligencia de amenazas y el compromiso con las comunidades fijadas como objetivo. Seguiremos apoyando los esfuerzos del orden público para proteger la cadena de suministro digital, los sistemas de información federales y la infraestructura crítica contra las vulnerabilidades. Y seguiremos asegurándonos de que las herramientas usadas para proteger nuestras redes estén desplegadas de forma coherente con las leyes federales y la Constitución. El Departamento también hará uso de las autoridades disponibles, incluida la Ley de Reclamaciones Falsas, para responsabilizar a cualquiera que ponga información o activos del gobierno de los Estados Unidos en riesgo, a sabiendas, proporcionando productos o servicios de ciberseguridad deficientes, tergiversando sus prácticas o protocolos de seguridad cibernética, o contraviniendo obligaciones para monitorear e informar sobre incidentes y brechas de ciberseguridad.

 

Indicadores clave del desempeño

  • Aumento del porcentaje de interrupciones del uso de actores cibernéticos maliciosos de infraestructura en línea mediante operaciones proactivas y medios judiciales
  • Porcentaje de informes de incidentes de ransomware por los que se abren casos, se añaden a casos existentes o se resuelven, o por los que se llevan a cabo medidas de investigación en un plazo de 72 horas
  • Aumento del porcentaje de operaciones llevadas a cabo juntamente con socios estratégicos
  • Porcentaje de incidentes cibernéticos confirmados en los sistemas del Departamento
  • Número de avisos de amenazas propagados al sector privado

 

Componentes del DOJ que contribuirán con este objetivo: CIV, CRM, NSD, USAO, FBI, COPS, JMD, OPCL