Director de Contrainteligencia de EE. UU. Y Fmr. Europol …



El líder de contrainteligencia de Estados Unidos se une a un exjefe cibernético de Europol para discutir las amenazas electorales modernas y los beneficios de la colaboración público-privada.

Las naciones de todo el mundo se han enfrentado al desafío de mantener elecciones confiables frente a la evolución de las ciberamenazas. A medida que Estados Unidos se acerca rápidamente a sus elecciones presidenciales de 2020, los funcionarios están preocupados por cómo proteger mejor el proceso democrático de las amenazas cibernéticas.

William Evanina, director del Centro Nacional de Contrainteligencia y Seguridad (NCSC) de la Oficina del Director de Inteligencia Nacional de EE. UU., Se unió al ex jefe cibernético de Europol, Sir Robert Wainwright, y al director de seguridad de CrowdStrike, Sean Henry, para un debate en la Fal.Con 2020 de esta semana. conferencia. Los tres hablaron sobre las principales amenazas a la seguridad electoral en todo el mundo y cómo los sectores público y privado deberían colaborar.

«Una gran parte de la desinformación electoral international son las operaciones de pirateo y filtración, así como la interrupción del sistema electoral, lo que pone en duda la confiabilidad de la infraestructura electoral», dijo Henry, quien anteriormente se desempeñó como subdirector ejecutivo de Criminalística del FBI. , Rama Cibernética, Respuesta y Servicios. «¿Contará mi voto? ¿Contará su voto? ¿Podemos estar seguros de que la elección es segura y válida?»

Para Evanina, la amenaza de desinformación y operaciones de influencia es lo más importante. Si bien esto no es «nada nuevo» para los actores de amenazas rusos, dijo, se ha convertido en un problema masivo para Estados Unidos. Durante el año pasado, los adversarios tomaron los eventos modernos de Estados Unidos (protestas, disturbios y COVID-19, entre otros) y los acentuaron y amplificaron en las redes sociales, explicó.

«Yo diría que el público y las naciones democráticas de todo el mundo realmente no entienden cómo se ve y se siente la desinformación y la influencia cuando la ves», dijo Evanina. «Creo que las redes sociales y la capacidad de divulgar información de manera oportuna en la Website serán una gran vulnerabilidad para las democracias en el futuro».

Si bien las campañas de desinformación y la difusión de narrativas falsas son un problema international, «hay un lado de esto que es aún más peligroso e insidioso», agregó Wainwright. Los funcionarios europeos que han explorado los ataques a la infraestructura electoral y las operaciones de financiación ilícita como parte del ciclo electoral han descubierto que las operaciones de ataque han avanzado más con el tiempo.

Entre 2016 y 2020, «la complejidad de las amenazas avanzó definitivamente y, como resultado, definitivamente necesitamos mejorar nuestro juego», dijo.

Un componente clave de esto es el intercambio de inteligencia entre naciones, una práctica que se ha intensificado en los últimos años a medida que aumentaban los esfuerzos antiterroristas, continuó Wainwright. Si bien le preocupaba que estos esfuerzos empujarían a un lado la interferencia electoral, informó que durante los últimos dos años ha visto un esfuerzo mayor e intensivo para proteger las elecciones de los atacantes.

Priorizar las asociaciones público-privadas
Este intercambio de inteligencia existe tanto dentro de Europa como dentro de los EE. UU., Así como en la cooperación transatlántica entre agencias en Europa y EE. UU. Pero la cooperación entre gobiernos no es suficiente: los expertos coincidieron en que el sector privado juega un papel basic en la defensa y muchas empresas, especialmente las empresas de tecnología y los gigantes de las redes sociales, tienen la responsabilidad de ayudar.

Las empresas de redes sociales han hecho un buen trabajo en los últimos cinco años al utilizar sus capacidades tecnológicas para eliminar contenido de terrorismo durante los últimos cinco años, dijo Wainwright. «Algunas de estas empresas están trabajando a un ritmo mucho más intensivo que en 2016, porque el desafío y la amenaza han avanzado», agregó. Hay un papel importante que pueden desempeñar para ayudar en la seguridad electoral.

«La asociación público-privada nunca ha sido más importante de lo que es ahora», dijo Evanina. Es una situación complicada, dijo, pero cree que el gobierno tiene que ponerse al día con la tecnología. Muchos empleados del sector privado se enfrentan a atacantes avanzados y capacitados a diario, señaló Henry, y podrían resultar invaluables para ayudar en los esfuerzos del gobierno.

En este ciclo electoral, el gobierno de Estados Unidos se ha asociado con Fb, YouTube, Twitter y otras empresas de redes sociales, lo que ha exacerbado la preocupación y el deseo de las organizaciones de ser una solución para proteger la democracia, dijo Evanina. El problema es que estas asociaciones deben funcionar en ambos sentidos. Las empresas también deben estar protegidas en caso de que sean víctimas de un ciberataque.

«Tenemos que reconocer lo que está sucediendo ahora mismo en todo el mundo, donde los actores del estado-nación están utilizando servicios de inteligencia para atacar a las empresas del sector privado», dijo, señalando la brecha de Equifax como ejemplo. «Tenemos que estar dispuestos y ser capaces de asociarnos».

Pidió a los sectores público y privado que «encuentren un medio feliz» donde puedan proporcionar la debida diligencia con el intercambio de información, así como protección de la privacidad y protección contra sanciones regulatorias, después de que una empresa es victimizada. «Ser una víctima no puede ser algo que conlleve sanciones», dijo Evanina.

No se trata de qué papel puede desempeñar el gobierno por un lado y el sector privado por el otro, dijo Wainwright. Un enfoque multiagencia y multisectorial para la seguridad electoral es un esfuerzo de «manos a la obra» que involucra dos áreas críticas: garantizar estándares altos y comunes de ciberseguridad en toda la infraestructura electoral y comprender de dónde provienen las amenazas. Aquí, cree, podríamos ver una gran colaboración entre los sectores público y privado.

En última instancia, los expertos coinciden en que es necesario hacer más, especialmente con respecto a informar al público sobre las amenazas.

«Creo que no hemos tenido éxito en todos nuestros países democráticos al explicar a nuestra población lo importante y lo frágil que es nuestra democracia», dijo Evanina. «Y parte de esa fragilidad, la foundation basic de esa fragilidad, son las elecciones libres y abiertas».

Kelly Sheridan es la editora de personalized de Darkish Reading through, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic