La Oficina de Protección de Infraestructuras (OIP) es responsable de proteger las infraestructuras críticas de la nación de las amenazas físicas y cibernéticas. La oficina trabaja con socios federales, estatales, locales, tribales y del sector privado para desarrollar y aplicar planes basados en el riesgo para reducir las vulnerabilidades y aumentar la resistencia. La oficina también dirige el desarrollo del Plan Nacional de Protección de Infraestructuras, que sirve de hoja de ruta para coordinar la protección de las infraestructuras críticas en todo el gobierno federal.
¿Cuáles son los tipos de amenazas?
Hay muchos tipos de ciberamenazas, pero algunas de las más comunes son los virus, los gusanos, los troyanos, los ataques de phishing y los ataques de inyección SQL.
Un virus es un tipo de malware que puede replicarse y propagarse a otros ordenadores. Un gusano es un tipo de malware similar a un virus, pero que puede propagarse por sí mismo sin necesidad de adjuntarse a otro programa. Un troyano es un tipo de malware que se hace pasar por un programa legítimo, pero que puede utilizarse para instalar otro malware o para obtener acceso a un sistema informático. Un ataque de phishing es un tipo de ataque de ingeniería social en el que un atacante intenta engañar a un usuario para que le dé información sensible, como contraseñas o números de tarjetas de crédito. Un ataque de inyección SQL es un tipo de ataque en el que un atacante intenta inyectar código SQL malicioso en una aplicación web para tomar el control de la base de datos. Función y papel del Centro Nacional de Protección de Infraestructuras. El Centro Nacional de Protección de Infraestructuras (NIPC) es un centro nacional multidisciplinar dentro de la Agencia Federal de Gestión de Emergencias (FEMA) del Departamento de Seguridad Nacional de Estados Unidos, responsable de coordinar las actividades de los socios federales, estatales, locales y del sector privado que tienen un papel en la protección de las infraestructuras críticas. El NIPC combina recursos de inteligencia, investigación y análisis con el fin de identificar las amenazas a las infraestructuras críticas y proporcionar recomendaciones e información para disuadir y prevenir los ataques a las infraestructuras. El NIPC también coordina las actividades de respuesta a incidentes y proporciona conocimiento de la situación y gestión de incidentes durante las interrupciones de la infraestructura. ¿Cuál es el objetivo del Plan Nacional de Protección de Infraestructuras? El Plan Nacional de Protección de Infraestructuras (NIPP) es una estrategia a nivel nacional para proteger las infraestructuras críticas y los recursos clave de Estados Unidos. El NIPP esboza un enfoque global de la seguridad de las infraestructuras críticas, incorporando los principios de gestión de riesgos e integrando los programas de protección y las iniciativas de seguridad en todos los sectores de las infraestructuras y niveles de gobierno. El NIPP también reconoce la importancia de las asociaciones público-privadas y del intercambio de información para proteger las infraestructuras críticas y los recursos clave.