El síndrome de Cassandra de la seguridad cibernética

La gran noticia en torno a la aprobación de la Ley de Reforma de Inteligencia esta semana fue la creación de un nuevo puesto de director de inteligencia de alto nivel, que supervisará todos los aspectos de la recopilación y difusión de inteligencia en el gobierno de EE. UU.





Pero la comunidad tecnológica criticó la eliminación de otro puesto de alto nivel propuesto. Durante las mercuriales sesiones de conferencia de último minuto, se eliminó una disposición que habría creado un subsecretario de seguridad cibernética dentro del Departamento de Seguridad Nacional (DHS).

El poder ejecutivo debe ejercer más liderazgo en esta área, dice un comunicado emitido esta semana por Cyber ​​Security Industry Alliance, un grupo de presión con sede en Washington.

Muchos esperaban que el cargo ayudara a terminar con la naturaleza de sillas musicales del actual puesto de director de seguridad cibernética, que ha sido un problema desde que la administración Bush asumió el cargo en 2000.



El presidente George W. Bush nombró a Richard C. Clarke como el primer zar de seguridad cibernética de la nación, pero renunció frustrado en febrero de 2003. Lo siguió Howard Schmidt, ahora director de seguridad de eBay, quien también renunció después de dos meses. Más recientemente, el puesto lo ocupó Amit Yoran, un ex ejecutivo de Symantec. Pero para entonces el puesto era parte del DHS, y Yoran, al parecer frustrado por la falta de atención prestada al tema, renunció en octubre después de solo un año.

Nadie duda de la necesidad de proteger los aeropuertos y la infraestructura de la nación, pero el tema de la seguridad cibernética no requiere un puesto de alto nivel, dice el DHS, que solicitó la escisión, según Harris Miller, presidente de la Asociación Estadounidense de Tecnología de la Información. (ITAA).

Todavía estamos examinando las opciones respectivas para la reorganización, dice Katie Mynster, portavoz del DHS. [Pero] con respecto a esa posición específicamente, seguimos creyendo que la integración de la seguridad física y cibernética dentro de la Dirección de Protección de Infraestructura es el mejor método para proteger la infraestructura de la nación.



Los observadores de seguridad temen que con la eliminación de la propuesta del subsecretario, la seguridad cibernética podría deslizarse más abajo en la lista de prioridades presupuestarias y de mentes compartidas. Miller dice que debido a que el puesto de secretario adjunto es un puesto de nivel político designado, que requiere audiencias de aprobación del Congreso, tiene mucho más peso que el nivel actual de personal.

Pero también hay una consideración más práctica, dice Miller. El puesto de subsecretario son dos personas alejadas del oído del presidente, en lugar de las cinco que existen ahora.

A menos que sea una persona mayor, es difícil conocer a otras personas mayores. Es más difícil estar cara a cara, dice Miller. Washington tiene que ver con la influencia, real y percibida.



Las organizaciones de la industria tecnológica en la colina que se opusieron a la eliminación del puesto temen que sin una persona de alto nivel presionando por presupuestos y conciencia, la nación corre el riesgo de un ataque de infraestructura crítica, uno que podría costar varios miles de millones de dólares y posiblemente vidas.

En este momento, gran parte de la discusión sobre la seguridad cibernética involucra a los piratas informáticos que cierran sitios web y roban información personal. Pero con sensores en red y operaciones basadas en software en las plantas de energía, refinerías de petróleo y otros lugares críticos de nuestra nación, los defensores de la seguridad cibernética temen que alguien pueda intentar obtener acceso a estos puntos como parte de un ataque más grande y coordinado con el terrorismo, no hacker hijinx - como motivo.

Lo que complica aún más el problema es la amplia variación en la conciencia de seguridad entre las diferentes industrias y sectores. La industria financiera, por ejemplo, está muy en sintonía con el tema de la seguridad cibernética, mientras que los sectores de agricultura, energía y educación no tienen el presupuesto o no creen que el tema sea un problema. Los defensores dicen que las iniciativas dirigidas por el gobierno, guiadas por un puesto a nivel de subsecretario, podrían ayudar a educar a las industrias y al público, y trabajar para protegerse contra los ataques cibernéticos.



El mensaje que está enviando el Departamento de Seguridad Nacional es que la seguridad cibernética no es una prioridad tan alta, dice Miller.

esconder