Ciberseguridad: la oportunidad del zar

El nuevo puesto de zar de la ciberseguridad está lejos de ser un cáliz envenenado; en cambio, ofrece una nueva oportunidad para el cambio, aseguraron diversos expertos consultados por la BBC.

"Con la prioridad que le ha dado el presidente (Barack Obama) a este tema, el trabajo de este nuevo zar de la ciberseguridad podría producir un cambio real en las reglas del juego", afirma Liesyl Franz, vicepresidenta de TechAmerica, una organización que representa a más de 1.500 compañías tecnológicas.

"El presidente ha dicho que una de las tres prioridades de seguridad nacional no puede terminar en fracaso".

Esa opinión es respaldada por Tim Mather, el jefe de seguridad estratégica de RSA, quien también advierte que el nuevo zar de la ciberseguridad no se enfrentará a una tarea fácil.

"Es la oportunidad de mejorar la seguridad detrás de los sistemas en los que se basa nuestra vida cotidiana, pero será extremadamente difícil por varias razones", dice.

"Entre ellas se incluyen el tamaño y la complejidad de los sistemas, el hecho de los cambios tecnológicos en sí y las amenazas a los cambios que probablemente vendrán muy rápido".

En una reciente conferencia, Gen Keith Alexander, director de la Agencia de Seguridad Nacional y jefe del Servicio Central de Seguridad, subrayó la magnitud del problema al que se enfrenta el país.

Afirmó que 210 mil millones de correos electrónicos son transmitidos todos los días, de los cuales 2 millones son enviados cada hora, "grupos terroristas" mantienen activos 4.000 sitios de internet, hay 32.000 presuntos ciberataques durante 24 horas y más de 100 servicios de inteligencia extranjeros tratan de romper diariamente el sistema estadounidense.

En las últimas semanas, circularon noticias sobre posibles filtraciones que podrían comprometer la red de energía, el programa militar secreto de los aviones de combate F 35 y ataques desde países como China y Rusia.

Las historias sobre piratas informáticos robando identidades, detalles de los sistemas financieros y números de la seguridad social se están convirtiendo casi en un lugar común y desde la industria sostienen que eso erosiona la confianza en los sistemas.

"Hubo algunos problemas vergonzosos que salieron a la luz últimamente", sostiene Mather.

"Aquí están en juego miles de millones de dólares junto con nuestros secretos nacionales. Todos los días se utiliza la cibernética. Es básicamente cómo afecta a la forma en que se administra al país".

Otros afirman que hasta la fecha el país ha sido ineficaz en el manejo de las infracciones a la ciberseguridad y se necesita un cambio urgente.

"La mayoría de los enfoques existentes sobre un ataque cibernético son muy retrógrados", asegura Benjamín Jun, vicepresidente de Cryptography Research, una compañía líder en la solución de problemas de seguridad informática.

"En el último mes hemos perdido parte de la información, por ejemplo en el programa de los aviones de combate F 35. Mientras la atención está puesta en el problema que ha sucedido, el plateo principal tiene que ser: ¿qué hacemos a largo plazo para solucionar esto?"

Jun agrega que "hemos visto algunas buenas iniciativas en la industria para mejorar la confiabilidad de los programas informáticos. Lo que esperamos ver del gobierno con este nuevo puesto es una mayor participación en las normas y en los esfuerzos de educación en seguridad".

Desde que comenzó a tratarse el tema en el despacho de Obama, circularon comentarios sobre el rol que debería ocupar el nuevo zar de la ciberseguridad.

Jun dice que el país necesita "realmente educar a los usuarios para hacer un mejor trabajo y ayudar a seguir normas y parámetros correctos", añade.

"Realmente creo que nos situaría en una buena posición", sostiene.

"Necesitamos tener un nuevo paradigma de seguridad en el futuro", afirma Mark Cohn, vicepresidente de la compañía de seguridad Unisys.

"Debemos tener una idea clara de lo que nuestra sociedad será hacia el fin de la década para abordar este problema de manera adecuada. Debemos aprovechar esta crisis para introducir los cambios".

Ken Silva, jefe de tecnología de la empresa de seguridad de internet VeriSign, destaca la necesidad de que los gobiernos colaboren más estrechamente con la industria.

"La primera etapa del programa debe poner atención en el tema y luego empezar a trabajar con todos los organismos industriales y gubernamentales".

"Se debe ser capaz de poner en marcha a todos estos diferentes grupos para que se desplacen en la misma dirección".

Franz está de acuerdo en que el nuevo jefe de seguridad cibernética debe lograr que "el gobierno y la industria trabajen juntos y codo a codo". "Y no sólo cuando una crisis surge, sino como una colaboración permanente", agrega.

"Internet y nuestras redes no reconocen fronteras. Todo el mundo está ahí. Así que, por lo tanto, es necesario considerar el entorno internacional en los enfoques estratégicos y operativos".

"El componente clave debe ser la cooperación y la colaboración. Ha habido un enfoque ad hoc en esto, en la aplicación de una ley sobre brecha digital, con los autores en un país mientras el hecho sucedía en otro", señala Franz a la BBC.

"Piel de cordero"

Un informe elaborado a fines del año pasado por una comisión formada por el Centro Internacional de Estudios Estratégicos indica que "EE.UU. debe tratar a la ciberseguridad como unos de los desafíos más importantes en materia de seguridad nacional".

Mientras hay un consenso creciente que la ciberseguridad es un asunto que no puede ser ignorado, también hay voces críticas.

"La Ley de Ciberseguridad es un lobo con piel de cordero, teniendo en cuenta que la Ley Patriota de EE.UU. representó una violación a nuestras libertades", dice John W. Whitehead, fundador y presidente del Instituto Rutherford, una organización sin fines de lucro.

"Nos están vendiendo la idea que de se trata de una manera de proteger a EE.UU. contra la próxima generación de ataques terroristas y ciberataques. Pero lo que se hará es permitir que el gobierno finalmente ponga el candado a esta prisión tecnológica que ha sido construida", declara Whithead.