La Ley de Intercambio de Información sobre Ciberseguridad (CISA) es una ley que se promulgó en 2015 para mejorar el intercambio de información sobre ciberseguridad entre el gobierno y el sector privado. La ley también creó nuevas normas de ciberseguridad para el sector privado.
La ley fue una respuesta a una serie de ciberataques de alto perfil que habían tenido lugar en los últimos años, como el hackeo de Sony Pictures y las violaciones de Target y Home Depot. La CISA fue diseñada para ayudar a prevenir futuros ataques mejorando el intercambio de información y la coordinación entre el gobierno y el sector privado.
La CISA ha sido controvertida, ya que algunos críticos sostienen que podría conducir a un aumento de la vigilancia gubernamental y a la invasión de la privacidad. Otros han alabado la ley por su potencial para ayudar a mejorar la ciberseguridad.
¿Qué significa Fisma?
La Ley Federal de Gestión de la Seguridad de la Información (FISMA) es una ley federal de Estados Unidos promulgada en 2002 como parte de la Ley de Autorización de la Defensa Nacional para el año fiscal 2003. La ley estableció un marco integral para asegurar la información y los sistemas de información para las agencias del poder ejecutivo.
FISMA codificó muchos de los principios de seguridad que ya existían, como el principio de "necesidad de conocer" y el de "mínimo privilegio". La ley también estableció nuevos requisitos de seguridad, como la gestión de riesgos y la supervisión continua.
La FISMA ha sido muy criticada por centrarse en el cumplimiento de las normas en lugar de en la seguridad, y su eficacia se ha puesto en tela de juicio a raíz de las graves filtraciones de datos en varias agencias federales. Sin embargo, la ley sigue vigente y continúa siendo la base de la política federal de seguridad de la información.
¿Qué es la Ley de Ciberseguridad?
La Ley de Ciberseguridad se promulgó en 2002 como respuesta a los ataques terroristas del 11 de septiembre de 2001. La ley creó el Departamento de Seguridad Nacional y estableció el Centro Nacional de Integración de Ciberseguridad y Comunicaciones para coordinar los esfuerzos de ciberseguridad del gobierno. La ley también estableció el Centro Federal de Investigación y Desarrollo en Ciberseguridad para apoyar el desarrollo de tecnologías de ciberseguridad.
¿Cuáles son las perspectivas de trabajo después de hacer CISA?
Hay muchas perspectivas de trabajo disponibles después de obtener la certificación Certified Information Systems Auditor (CISA). La certificación es reconocida mundialmente y valida las habilidades y conocimientos de un individuo en el campo de la auditoría de sistemas de información. Muchas organizaciones, tanto del sector público como del privado, valoran la certificación CISA a la hora de contratar nuevos empleados o de promocionar a los existentes.
En el sector público, la certificación CISA puede conducir a puestos como analista de seguridad de la información, auditor de sistemas de información o especialista en ciberseguridad. La certificación también puede ayudar a avanzar en la carrera de un individuo en el sector privado, lo que lleva a posiciones tales como gerente de seguridad de la información, auditor de sistemas de información, o consultor de ciberseguridad.
En general, la certificación CISA puede abrir muchas puertas tanto en el sector público como en el privado, proporcionando a los individuos la oportunidad de seguir una variedad de carreras interesantes y gratificantes.
¿Qué hace la Ley de Ciberseguridad de 2015?
La Ley de Ciberseguridad de 2015 se creó en respuesta a la creciente amenaza de ciberataques. La ley establece un centro nacional de ciberseguridad y establece un proceso para compartir información sobre amenazas cibernéticas entre el gobierno y el sector privado. También crea nuevas penas para los ciberdelitos y otorga al Departamento de Seguridad Nacional nuevos poderes para proteger las infraestructuras críticas de los ciberataques.