Altos funcionarios de la administración Biden se reunieron el lunes en Silicon Valley con empresas clave de tecnología y ciberseguridad. El encuentro se dio como parte de un impulso para obtener más ayuda del sector privado en la lucha contra los hackers que trabajan para regímenes adversos y bandas criminales.
El Secretario de Seguridad Nacional, Alejandro Mayorkas, la Directora de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras, Jen Easterly, el Director Nacional de Ciberseguridad, Chris Inglis, y otros funcionarios se reunieron con ejecutivos de 13 empresas, entre ellas Google, el proveedor de redes Juniper Networks y la empresa de seguridad Mandiant. Su objetivo era profundizar en las relaciones entre el gobierno y la industria que los profesionales de la seguridad consideran vitales para proteger las infraestructuras críticas del país.
El gobierno ya mantiene sólidas relaciones con algunas empresas, como Microsoft, que habitualmente advierten a los funcionarios sobre los ciberataques y ayudan a neutralizarlos. Pero la reunión del lunes forma parte de una ofensiva de encanto destinada a aumentar las filas de los aliados industriales del gobierno y a mejorar la eficacia de su trabajo conjunto.
Estas asociaciones podrían ofrecer al gobierno de Biden una nueva arma contra el ransomware, una que no dependa de la cooperación del presidente ruso Vladimir Putin, cuya nación da cobijo a muchos operadores de ransomware y con quien Biden tiene previsto discutir el martes sobre ciber y otros temas.
«Se trata de tomar un espíritu de asociación y pasar a una colaboración operativa real», dijo Mayorkas en una entrevista con POLITICO. El objetivo, dijo, es «aumentar la higiene cibernética no sólo del gobierno», sino también de las empresas con una amplia gama de conocimientos y recursos.
Un funcionario del DHS, que habló de forma anónima en cumplimiento de la política del departamento, dijo que la reunión formaba parte de un esfuerzo por «llegar al punto en el que el gobierno y el sector privado estén trabajando día a día en la comprensión, el análisis y la posterior mitigación de las amenazas más urgentes que estamos viendo».
Los funcionarios también trataron de asegurarse que los líderes empresariales consideraran la colaboración con el gobierno como una prioridad y entendieran cómo podría beneficiarles a ellos y a todo el ecosistema tecnológico.
Cuando el gobierno pide a las empresas que hagan más, dijo el funcionario del DHS, eso requiere que gasten más dinero, y muchas empresas se preguntan cómo se beneficiarán al hacerlo. El gobierno de Biden consideró la reunión del lunes como una oportunidad para responder a esa pregunta.
«Se expresaron preocupaciones con respecto a la propuesta de valor», dijo Mayorkas. Pero dijo que la mayoría de los participantes expresaron su aprecio por la forma en que el gobierno estaba abordando esas preocupaciones, incluyendo la calidad y la cantidad de información sobre amenazas compartida con el sector privado.
Las empresas también plantearon el reto de proteger a las empresas que carecen de conocimientos sobre las amenazas o de recursos para mitigarlas, dijo Mayorkas.
Al entrar en su cuarto año como agencia de pleno derecho, la CISA se ha esforzado por colaborar con más empresas de forma más intensiva, incluso situando a analistas del sector privado en los centros de vigilancia del gobierno para facilitar el proceso de intercambio de información.
Bajo la dirección de Easterly, la CISA ha puesto en marcha la Colaboración Conjunta de Ciberdefensa (JCDC, por sus siglas en inglés), un foro para la planificación cooperativa de la ciberdefensa con las empresas que están en el centro del funcionamiento y la seguridad de la infraestructura de Internet.
El JCDC puede demostrar por qué es beneficioso colaborar estrechamente con el gobierno para luchar contra las ciberamenazas, dijo Mayorkas. Dijo que los ejecutivos presentes en la reunión elogiaron su potencial para ampliar el conjunto de empresas que comparten datos con los federales.
Easterly, Inglis y otros funcionarios de ciberseguridad han recorrido el país durante meses con un mensaje para los jefes de las empresas: La ciberseguridad no es sólo un problema para el personal informático; es un problema para el director general y el consejo de administración. «Se trata de una cuestión de riesgo empresarial», dijo el funcionario del DHS, y debería estar «en lo más alto de la lista de riesgos que gestionan los directores generales [y] los consejos de administración».
La reunión del lunes, de 90 minutos de duración, tuvo lugar en el hotel Four Seasons de Palo Alto (California), según Sarah Kuranda, portavoz de la empresa de capital riesgo centrada en la cibernética NightDragon, cuyo fundador, Dave DeWalt, ayudó a organizar el evento. La reunión incluyó una sesión informativa sobre las amenazas, actualizaciones sobre el JCDC y una Junta de Revisión de Seguridad Cibernética que se creará próximamente, y un debate abierto.
Además de Google, Juniper y Mandiant, entre las empresas presentes se encontraban AT&T y las firmas tecnológicas Cloudflare, VMware y Lumen, dijo un portavoz del DHS.
Además de los altos funcionarios, otros participantes del gobierno fueron Robert Silvers, subsecretario de política del DHS; Eric Goldstein, que dirige la división cibernética de CISA; el director de información del DHS, Eric Hysen; y Tim Maurer, asesor de ciberseguridad de Mayorkas.
Los funcionarios utilizaron la reunión para recabar los primeros comentarios sobre el JCDC y solicitar información sobre «nuestras ideas para el futuro», dijo Mayorkas.
La reunión del lunes en Silicon Valley se produjo en la cúspide del primer aniversario de la revelación pública de la campaña de ciberespionaje de SolarWinds, en la que piratas informáticos rusos explotaron un fallo en un software de gestión de TI ampliamente utilizado para abrir las redes de al menos nueve agencias gubernamentales y unas 100 empresas.
La amplia y sofisticada campaña, revelada en las últimas horas del gobierno de Trump, sirvió como una llamada de atención para el equipo de seguridad nacional del presidente Joe Biden e informó una serie de anuncios de ciberseguridad de su administración en los meses siguientes. La principal de esas acciones fue una orden ejecutiva que buscaba revisar la arquitectura digital del gobierno federal e inspirar reformas igualmente agresivas en el sector privado.
El gobierno está ahora mucho mejor preparado para otro complejo ataque a la cadena de suministro al estilo de SolarWinds, dijo el funcionario del DHS.
«Tenemos un nivel de colaboración mucho más profundo que el que creo que teníamos hace un año», dijo el funcionario, principalmente debido a «los avances de los últimos seis meses». Pero, añadió este funcionario, «no va a haber un punto en el que digamos: ‘Hemos terminado aquí, la colaboración operativa está totalmente maximizada'», porque los defensores siempre se adaptarán a las tácticas cambiantes de los hackers.
Varias administraciones han intentado convertir la «colaboración público-privada» en algo más que un tema de conversación, pero el gobierno de Biden cree que ha tenido éxito donde sus predecesores fracasaron en su mayoría, incluso cuando los ataques siguen aumentando.
Los funcionarios del DHS ofrecieron dos razones para explicar por qué esta vez fue diferente. En primer lugar, dijeron, el equipo de Biden se ha centrado en establecer vínculos con el puñado de empresas que tienen la mayor visibilidad de las amenazas que circulan por Internet, incluso mediante una planificación que va más allá de la crisis del momento. En segundo lugar, dijo el funcionario, «hay un nivel de enfoque de alto nivel en esta cuestión específica de la colaboración operativa» que no existía en las administraciones anteriores. El propio Biden convocó en agosto una cumbre cibernética de alto nivel con directores ejecutivos y líderes académicos.
Pero está por ver qué mejoras se derivarán de reuniones como la del lunes en Palo Alto. El funcionario del DHS dijo que el gobierno de Biden juzgará el éxito de sus reuniones para tender puentes en función de la fluidez con la que los analistas del gobierno y del sector privado sean capaces de trabajar juntos cuando surjan nuevas amenazas cibernéticas.
La relación entre el gobierno y la industria no siempre ha sido amistosa. Después de dejar el puesto de subsecretario del DHS al final de la administración Obama, Mayorkas dijo a POLITICO que un «residuo de desconfianza», provocado por las disputas sobre el cifrado y la vigilancia, estaba obstaculizando estas asociaciones.
Al reflexionar sobre esos comentarios el lunes, tras concluir el evento de Silicon Valley, Mayorkas dijo que las cosas habían cambiado drásticamente desde entonces.
«Ese déficit de confianza ha quedado atrás», dijo. «Todo el mundo está deseando colaborar».
FUENTE: Político. Traducido y editado por PIA Noticias.
