Ciberseguridad en la Administración de Biden: Expertos …



Los profesionales de la seguridad y los ex empleados del gobierno comparten sus expectativas y preocupaciones sobre la nueva administración, y su esperanza de «volver a la normalidad».

El equipo de transición del presidente electo Joe Biden ha anunciado recientemente nombramientos para la administración entrante. A medida que el país aprende quién lo liderará a continuación, los expertos en ciberseguridad especulan sobre cómo abordarán las personas designadas la protección de Estados Unidos de las ciberamenazas.

«Creo que finalmente verá que los problemas de ciberseguridad y ciberseguridad se convertirán en una verdadera prioridad de seguridad nacional, seguridad económica y diplomática», dijo Chris Painter, presidente de la Fundación del Foro Global sobre Cibernética y exfuncionario de ciberseguridad del gobierno, en un panel hoy en la agenda cibernética de Biden organizada por el Institute for Protection + Know-how. «Hemos estado avanzando hacia eso. Creo que finalmente llegará allí, y no será necesario un &#39ciber 9/11&#39, un &#39ciber Pearl Harbor&#39 … que la gente ha estado prediciendo durante años. Creo que &#39 finalmente estás en ese nivel de madurez «.

Painter espera que el regreso a la ciberseguridad sea tratado como un «problema bipartidista genuine», un pensamiento del que se hicieron eco otros en el panel como un cambio necesario.

«Creo que veremos un tipo de prepare multinivel, multilateral y práctico que no habíamos visto antes», dijo Kemba Walden, abogado de la Unidad de Seguridad Digital de Microsoft y ex abogado y asesor de ciberseguridad en el Departamento. de Seguridad Nacional. Una nueva administración brinda oportunidades para trabajar con el sector privado y las fuerzas del orden en temas clave.

Si bien muchos puestos permanecen abiertos, Painter señaló que la mayoría de los puestos de alto nivel hasta ahora han sido ocupados por personas que tienen experiencia con problemas de ciberseguridad. Históricamente, la mayoría de las personas designadas que llegan a un alto nivel tienen poca o ninguna experiencia en seguridad de la información. Señaló a Antony Blinken, el secretario de Estado designado, Jake Sullivan, el próximo asesor de seguridad nacional, Biden, y la vicepresidenta Kamala Harris como ejemplos de funcionarios entrantes que han manejado anteriormente asuntos de ciberseguridad.

«Esto es realmente diferente, tener un equipo que entienda estos problemas en algún nivel», dijo. La ciberseguridad no será su primera prioridad, y cada persona designada tendrá otras responsabilidades que manejar, pero será algo con lo que la mayoría se haya ocupado en el pasado, algo que Painter llamó «un cambio de semilla real».

Por supuesto, los roles clave de ciberseguridad aún no se han cumplido. Mieke Eoyang, vicepresidente senior del programa de seguridad nacional en 3rd Way, anticipa que la administración de Biden estará interesada en traer expertos del sector privado que tengan experiencia en la industria. Muchos sienten curiosidad por saber quién dirigirá la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional, después del reciente despido del ex director Chris Krebs.

«CISA tiene que ser parte de la solución», dijo Eoyang, y agregó que la agencia se ha convertido en el lugar de referencia en el gobierno para los problemas de ciberseguridad. Ella anticipa que la credibilidad que ha acumulado CISA a lo largo de los años pondrá a sus funcionarios en condiciones de facilitar las conversaciones entre el FBI, la NSA y otras ramas del gobierno cuando se trata de cuestiones clave de ciberseguridad.

Walden anticipa que el DHS se convertirá en «una agencia aún más central» que en el pasado, y señaló que «Krebs hizo un gran trabajo llevando a CISA a la vanguardia».

Reconstrucción de asociaciones: públicas, privadas, internacionales
Los tres panelistas destacaron la importancia de la colaboración, con el sector privado, con las fuerzas del orden y con otras naciones, para combatir las amenazas a la seguridad.

Un desafío en la asociación público-privada es que no existe un solo lugar donde las empresas puedan comunicarse con el gobierno, dijo Walden. Explicó la necesidad de una oficina donde las organizaciones puedan comunicarse una vez y su mensaje se comparta en todo el gobierno de manera productiva. Como alguien con experiencia en ambos sectores, espera que la administración Biden «redoble» en el intercambio de información.

«Creo que esa es la única forma en que podremos aumentar el costo de los ciberataques en la infraestructura crítica, si existe una asociación sólida y constante entre el sector privado y el gobierno», dijo Walden.

Los adversarios no alcanzarán objetivos clave de una manera obvia, anotó. «Darán vueltas, se hundirán, atravesarán para llegar a nuestra infraestructura crítica», dijo.

Walden dijo que Microsoft espera ampliar el compromiso del gobierno para abordar amenazas cibernéticas como el ransomware, que los panelistas acordaron es un área clave de preocupación entre los sectores público y privado. Lo que es único sobre el ransomware es que no hay una infraestructura específica, explicó Walden. El truco con el ransomware es centrarse en el sistema de distribución de pagos y derribarlo, un área donde las organizaciones públicas y privadas podrían colaborar.

El intercambio de información también podría mejorar las asociaciones con las fuerzas del orden, dijo Eoyang. Al tratar de reunir métricas sobre cómo se aborda el ciberdelito, 3rd Way notó que las cifras son crudas: tiene datos de incidentes autoinformados y número de arrestos, pero no información sobre cómo esos dos están vinculados o cuántos arrestos están vinculados incidentes específicos. La policía tiene la oportunidad de medir lo que está sucediendo, explicó.

«Ese es un desafío de datos con el que creo que tendremos que luchar a medida que avancemos, pero sabemos que el crimen aumenta», dijo. «Tenemos que hacer un mejor trabajo en el intercambio de información».

También espera que la administración entrante reconozca la necesidad y el beneficio de trabajar más estrechamente con las fuerzas del orden y el sector privado para combatir a los ciberdelincuentes.

Painter explicó la necesidad de una mayor colaboración con otras naciones, y señaló que los ciberdelincuentes a menudo encaminan sus ataques a otros países.

«Necesitamos tener esas asociaciones, y necesitamos tener ese desarrollo de capacidades», dijo.

Esto generará una responsabilidad y consecuencias muy necesarias para los atacantes.

«Uno de los enfoques que me gustaría ver en la administración de Biden es alentar las cibernormas internacionales, tal vez incluso alentar en algún momento una doctrina o tratado cibernético que regirá el uso de medidas cibernéticas en todos los países, en todas las empresas», dijo Walden.

Kelly Sheridan es la editora de particular de Dim Reading, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique