Joe Biden hizo una clara declaración de intenciones sobre la seguridad cibernética incluso antes de que comenzara su mandato al proponer $ 9 mil millones de fondos para las capacidades de seguridad cibernética de EE. UU. Este anuncio en enero incluyó la mejora del trabajo de la Agencia de Seguridad Cibernética y Seguridad de la Información (CISA) del país, actualizaciones de seguridad cibernética en otras agencias federales y una serie de nombramientos de seguridad nacional, incluido un nuevo asesor adjunto de seguridad cibernética nacional.
En su declaración, Biden dijo que estas medidas estaban «creando capacidad para prepararse y responder a todo el espectro de amenazas que enfrentamos». De hecho, su presidencia sigue a la exposición de uno de los incidentes de seguridad cibernética más importantes de los últimos años, la campaña SolarWinds de larga duración que se descubrió en diciembre de 2020. Fue un duro recordatorio de las amenazas que enfrentan los Estados Unidos y otros gobiernos de todo el mundo, y ha hecho con razón la seguridad cibernética una prioridad de este período presidencial.
Se pueden encontrar más pistas sobre la dirección que esta administración puede tomar en la seguridad cibernética al observar más de cerca la Dirección de Ciberseguridad de la Agencia de Seguridad Nacional (NSA).
Establecida en octubre de 2019, la dirección fue creada para “prevenir y erradicar las amenazas a los sistemas más sensibles y la infraestructura crítica del país, con un enfoque inicial en la Base Industrial de Defensa y sus proveedores de servicios”. Un año después, la NSA Resumen del año 2020 proporciona una idea de lo que ya se ha logrado, así como una indicación de lo que está por venir.
El año pasado, por ejemplo, la NSA, al igual que su homólogo británico, el NCSC (Centro Nacional de Seguridad Cibernética), se ha enfrentado al desafío monumental de proteger a los empleados del gobierno en las nuevas condiciones laborales. Uno de sus mayores logros fue permitir que 100,000 empleados en todo el Departamento de Defensa (DoD) pasaran de manera segura al trabajo remoto. La NSA también enfrentó un repunte en la actividad de los piratas informáticos debido a la pandemia.
Por supuesto, los desafíos de 2020 fueron extraordinarios, pero las medidas de seguridad cibernética que la NSA implementó en respuesta seguirán siendo relevantes para el futuro. La protección de los empleados del gobierno fuera de la oficina seguirá siendo una prioridad y la protección de los activos de seguridad nacional, como la de la industria de la salud, seguirá siendo un enfoque.
Sin embargo, si nos alejamos de los detalles, la redacción del informe en sí ofrece algunas ideas interesantes sobre las tendencias nacionales de defensa cibernética que podemos esperar en este año inaugural.
Por ejemplo, la comunicación a través del gobierno se está volviendo más crítica. El informe de la NSA enfatizó que un paso clave para impulsar la resiliencia de los departamentos era generar confianza al compartir amenazas no clasificadas y consejos de seguridad cibernética de manera más amplia para ayudar a todas las organizaciones a mantenerse seguras.
También hay signos claros de colaboración directa entre la industria y el gobierno, que se vuelven más aceptables a medida que los líderes buscan las soluciones de ciberseguridad de vanguardia que necesitan para proteger los activos nacionales en medio de amenazas crecientes. La Base Industrial de Defensa de EE. UU., Por ejemplo, abarca más de 100.000 empresas y el informe dedica una sección completa a las nuevas ideas que pueden generar resiliencia cibernética.
Colaboración internacional
También hay indicaciones del informe de la NSA de que, más allá de una mayor colaboración entre industrias y organizaciones, la transparencia y la colaboración internacional se convertirán en un foco cada vez mayor.
Esto es parte de una tendencia más amplia de apertura e intercambio de inteligencia en torno a la seguridad cibernética que hemos visto en todo el mundo, por ejemplo, con agencias que comienzan a llamar la atención sobre aquellos que lanzan ataques patrocinados por el estado, como lo hace la NSA a lo largo del informe. Históricamente, tal apertura no ha sido común en los servicios de seguridad, pero es algo que se está volviendo más frecuente, por ejemplo, el propio gobierno del Reino Unido. Informe de Rusia.
Con la identificación abierta de enemigos, se están forjando alianzas tácitamente entre naciones con ideas afines contra un enemigo común. Esto, nuevamente, es algo que Biden abordó directamente en su declaración de enero, diciendo que el aumento de la financiación para la seguridad cibernética ayudará a Estados Unidos a “trabajar con nuestros aliados y amigos para garantizar que las democracias establezcan las reglas cibernéticas de la carretera”.
El poder de una mayor cooperación internacional para abordar la actividad maliciosa se demostró recientemente en la eliminación coordinada de la botnet Emotet en enero. Un esfuerzo de colaboración entre naciones, incluidos los EE. UU., Junto con los Países Bajos, Alemania, el Reino Unido, Francia, Lituania, Canadá y Ucrania, desactivó uno de los grupos de amenazas más persistentes que se han enfrentado a personas y organizaciones en los últimos años.
Los ciberdelincuentes han explotado durante mucho tiempo la complejidad de hacer cumplir la ley de seguridad cibernética a través de las fronteras, pero la eliminación de Emotet demuestra que existe un método para cerrar estas brechas a través de la colaboración internacional.
De hecho, la colaboración puede convertirse en el tema común del programa de seguridad cibernética de la administración Biden. Ya sea a través de departamentos gubernamentales, con el sector privado o entre naciones, una mayor apertura, transparencia y coordinación ya ha demostrado ser eficaz para abordar la actividad delictiva cibernética internacional y mejorar la postura de seguridad nacional de EE. UU. En el proceso.