Evaluando la estrategia de guerra cibernética de Trump





A dos meses de su presidencia, todavía no sabemos qué significará la promesa de Donald Trump de poner a Estados Unidos primero en el ciberespacio, donde los piratas informáticos han expuesto repetidamente a la nación como vulnerable.

La semana pasada, el asistente del presidente para seguridad nacional y contraterrorismo, tom bossert , hizo su primer público extenso comentarios desde que tomó el trabajo. Prometió que la tan esperada orden ejecutiva de seguridad cibernética de Trump saldría en las próximas semanas o meses. Insinuó que la administración primero se enfocaría en proteger las redes federales, reducir las botnets y disuadir a nuestros adversarios.

Sin embargo, no importa lo que esté en el documento, no solucionará los problemas de seguridad cibernética de la nación. Lograr eso requerirá la cooperación del Congreso, el público y, lo que es más importante, el sector privado, que posee y opera la mayor parte del ciberespacio estadounidense.



La situación es grave. James Clapper, cuyo mandato como director de inteligencia nacional finalizó en enero, clasificado la amenaza cibernética como la amenaza global número uno que enfrenta la nación, por delante del terrorismo tradicional. La nación no ha logrado adaptarse a la guerra cibernética moderna. Está luchando no solo para defenderse, sino también para responder una vez que se ha producido un ataque, Richard Ledgett , subdirector de la Agencia de Seguridad Nacional, dijo la semana pasada en la Cumbre de Ciberseguridad de FT en Washington, D.C.

Para solucionar el problema, dijo Ledgett, necesitamos un deseo nacional que actualmente no hemos demostrado que tenemos.

Quizás esto se deba a que no estamos viendo el problema correctamente. En 2012, el entonces secretario de defensa de EE. UU. Leon Panetta prevenido que a menos que EE. UU. mejore la seguridad de sus redes, podría enfrentarse a un Pearl Harbor cibernético que causaría destrucción física y la pérdida de vidas. En 2017, la guerra cibernética contra los EE. UU. no implica destruir propiedad física y matar personas. Comúnmente, implica robar información valiosa e incluso usarla como arma. En ese sentido, la llamada de atención similar a Pearl Harbor ya ha ocurrido varias veces.



En 2014, un ataque de Corea del Norte a Sony fue el ciberataque patrocinado por un estado más destructivo jamás visto en suelo americano . Apenas la semana pasada, supimos que espías rusos supuestamente estaban involucrados en un robo de datos de 500 millones de cuentas de Yahoo. Se cree que piratas informáticos rusos patrocinados por el estado perpetraron ataques contra el Comité Nacional Demócrata y otros durante la campaña presidencial de 2016. Estos eventos plantean una pregunta particularmente espinosa para la administración y el gobierno: ¿cómo debe responder a los ataques cibernéticos patrocinados por el estado o terroristas en redes que no son de su propiedad?

La orden ejecutiva enfatizará mejorar la seguridad de las propias redes del gobierno, según Bossert . Los funcionarios aún están recogiendo las piezas después del descubrimiento en 2015 de una violación masiva de la Oficina Federal de Administración de Personal, en la que se comprometió la información personal de 21,5 millones de personas. En lugar de tratar la red y las prácticas de seguridad cibernética de cada agencia federal por separado, el equipo de Trump mantendrá toda la red federal como una empresa y la verá como algo que necesita ser defendido como tal, dijo Bossert.

El presidente también pedirá un esfuerzo voluntario que involucre a los proveedores de servicios de Internet, las empresas de redes sociales y las empresas de búsqueda, para reducir las redes de dispositivos pirateados llamados botnets, dijo Bossert. El peligro de las redes de bots armados (consulte 10 tecnologías innovadoras: redes de bots de las cosas), como la que paralizó gran parte de Internet de los EE. UU. durante varias horas en octubre pasado, crece junto con la proliferación de dispositivos conectados inseguros, como videocámaras, cámaras web y monitores de bebés.



Parte del desafío de la administración es que el papel del sector privado es intrínsecamente diferente en la guerra cibernética que en el conflicto convencional. Las empresas de infraestructura crítica están en primera línea y nuestras empresas de ciberseguridad colectivamente tienen incluso más capacidades para derrotar estas amenazas que nuestro ejército. jason healey , miembro principal de la Iniciativa de Estado Cibernético del Consejo Atlántico, dijo a principios de este mes en testimonio ante el Comité de las Fuerzas Armadas de la Cámara.

Healey, testificando en una audiencia titulada Cyber ​​Warfare in the 21st Century, dijo que el gobierno debería enfocarse en usar sus propias fortalezas para apoyar a las empresas, en lugar de tratar de forzar su cumplimiento o delegarlas para que cumplan órdenes. Por ejemplo, puede alertar a las empresas cuando descubre vulnerabilidades en sus productos. También puede tratar de disuadir futuros ataques imponiendo sanciones, arrestando o dictando acusaciones como lo hizo la semana pasada.

Estados Unidos ha tenido éxito en la disuasión de ataques cibernéticos mortales y físicamente destructivos, señaló Healey. Por debajo del umbral de muerte y destrucción, donde ha ocurrido la mayor parte de la acción, la nación ha estado fallando en la disuasión durante muchos años, dijo. Quizás no entendemos la dinámica del conflicto cibernético tanto como pensamos.



esconder