El año pasado salió con una explosión en la seguridad de la información con las violaciones de SolarWinds y FireEye, y 2021 ha llegado con una explosión dado el ataque al Capitolio en Washington DC y la investidura de un nuevo presidente de los EE. UU. ¿Qué presagian estos eventos para las industrias y los profesionales de la seguridad de la información y de TI, tanto en los EE. UU. Como a nivel internacional?
Aunque todavía es muy pronto en la nueva administración estadounidense para reunir ideas firmes sobre lo que hará la administración en relación con la seguridad cibernética y la cooperación internacional, las señales iniciales son positivas.
Sin embargo, hay mucho por hacer dentro del propio gobierno de los Estados Unidos, dada la suposición aceptada de que hay malos actores dentro de su infraestructura y que no existe una evaluación oficial disponible actualmente de lo que se comprometió durante la invasión del Capitolio.
Mi expectativa es que habrá un enfoque principal en identificar y recuperarse de cualquier brecha, seguido de trabajo para mejorar la seguridad de la infraestructura subyacente. También habrá un enfoque necesario en la industria cibernética liderada por Estados Unidos, particularmente dados los eventos anteriores relacionados con SolarWinds y FireEye.
Aparte de la alianza de vigilancia Five Eyes, creo que la cooperación de seguridad con empresas cibernéticas internacionales será un enfoque menor, particularmente dado el papel que desempeña la industria cibernética de EE. UU. Fuera de EE. UU.
Sin embargo, hay otras lecciones que aprender, particularmente en vista del ataque al Capitolio. En primer lugar, hay evidencia de asistencia interna a quienes atacan el Capitolio. En pocas palabras, había fuentes de amenazas internas y actores de amenazas internas. Ningún ciberprofesional o cualquier persona que tenga un rol de recursos humanos debería ignorar esto.
Para la nueva administración, esto requerirá una revisión radical de los procedimientos de verificación de seguridad, no solo para todo el personal administrativo y contratistas, sino también para todos los funcionarios electos y su personal. Habrá oposición, particularmente de los representantes electos, pero dada la escala de la brecha en el Capitolio, es algo que debe hacerse, y debe hacerse con urgencia.
Debido a que los atacantes realmente ingresaron al Capitolio y algunos artículos, incluidas las computadoras portátiles, fueron robados, además de que la infraestructura de TI del edificio podría haber sido violada bajo la cobertura del ataque, eso plantea el problema de la seguridad física y cómo el personal debe reaccionar en tal situación. .
Se debe realizar una investigación de seguridad física completa, junto con el desarrollo de un inventario completo de los activos que se tomaron, incluidos los datos y los activos de información, no solo los elementos de hardware.
Las redes sociales, tanto las principales como las agrupaciones sociales privadas, jugaron un papel importante en la organización y coordinación del ataque al Capitolio y esto podría indicar que la nueva administración de Estados Unidos tratará de esforzarse más en monitorear estos canales.
Sin embargo, este seguimiento plantea la cuestión de cómo deben considerarse las redes sociales. ¿Es un transportista común o la definición de transportista común solo se aplica a la ruta de Internet subyacente por la que viaja una comunicación de redes sociales?
Otro aspecto del monitoreo es el área de libertad de expresión y monitoreo al estilo Gran Hermano. Esta es un área complicada y no comentaré, salvo para decir que hay algunas empresas que ofrecen servicios de monitoreo de reputación al sector comercial, aunque se debe tener cuidado con las regulaciones y obligaciones legales específicas del país, incluidas, pero sin limitarse a, la Ley de Protección de Datos de 2018 en el Reino Unido, la Ley de Poderes de Investigación 2020 en el Reino Unido (existen poderes similares bajo la Ley Patriota y de Libertad de EE. UU.), el Reglamento General de Protección de Datos en la UE y, por supuesto, los EE. UU. Primera Enmienda. El tiempo dirá lo que sucede a continuación.