(c) 2021, The Washington Post - Ellen Nakashima
La oficina del director nacional de cibernética (NCD por sus siglas en inglés) quiere dar cohesión a los esfuerzos por fortalecer las defensas informáticas entre un grupo de más de 100 agencias civiles, a la vez que fomenta mayor seguridad tecnológica dentro del sector privado.
"Éste es el comienzo, no el final" del intento por garantizar que Estados Unidos disfrute de una Internet segura y abierta, dijo el miércoles el director cibernético nacional, Chris Inglis, en una entrevista en la que expuso la visión estratégica de la agencia más nueva del gobierno federal.
Parte de ese esfuerzo podría llegar a incluir parámetros de seguridad cibernética para infraestructura crítica.
"No se puede descartar eso", dijo Inglis, quien fue confirmado por el Senado como el primer director cibernético nacional en junio y al mes siguiente fue juramentado al cargo. "Estoy seguro de que en algún momento llegaremos a ese puente y tendremos que cruzarlo".
Señaló que tales mandatos tendrían que ser establecidos por el Congreso y se realizarían "de manera excepcional en vez de a través de los procedimientos ordinarios".
El Congreso estableció la oficina el año pasado y la ubicó deliberadamente en la Casa Blanca, de manera que el director informara directamente al presidente, para asegurarse de que tuviera prominencia e influencia, y pudiera coordinar los esfuerzos de defensa cibernética a lo largo de todo el gobierno federal.
Enfrentar los desafíos en el ciberespacio es una de las principales prioridades para el presidente Joe Biden, quien ha dialogado con el presidente ruso, Vladimir Putin sobre el problema del ransomware, un ataque cibernético altamente disruptivo en el cual los piratas informáticos exigen pagos exorbitantes para liberar las computadoras paralizadas por un virus malaware.
La oficina de Inglis trabajará para desarrollar mecanismos de defensa contra los ataques de ransomware, los cuales a menudo se originan en Rusia. Pero el diálogo bilateral disuasivo, la presión internacional de los aliados y las acciones disruptivas son más bien el ámbito del Consejo de Seguridad Nacional (NSC por sus siglas en inglés), comentó.
Inglis ha designado a Chris DeRusha como su adjunto de seguridad cibernética federal. DeRusha, quien también es el director federal de seguridad informática de la Oficina de Administración y Presupuesto de la Casa Blanca, desempeñará un “doble papel” al aportar su experiencia en presupuesto y seguridad cibernética al esfuerzo.
Una herramienta clave de la oficina es la capacidad de revisar los presupuestos de seguridad tecnológica de las agencias y recomendar cambios que alinearán los planes de gastos con las prioridades de ciberseguridad del presidente.
"Estas sinergias son una gran oportunidad", indicó DeRusha. "Estamos muy contentos de contar con la capacidad adicional" que ofrece la nueva oficina.
La coordinación debería ser una bendición para los funcionarios de seguridad cibernética de las agencias federales, dijo Inglis. "En particular, si usted es un director de seguridad informática, estaremos complementando sus esfuerzos aportando nuestros recursos de manera colaborativa".
Inglis dijo que mejorar el desempeño cibernético del gobierno federal es esencial, pero es sólo un "punto de partido" en el esfuerzo más amplio por mejorar la colaboración público-privada. "Es necesario hacer eso antes de que las otras cosas sean viables", dijo.
"Creo que usaremos nuestro poder de compra" con los contratistas federales para fomentar prácticas de ciberseguridad más sólidas”, dijo. Pero "no vamos a tener la escala para impulsar todo el mercado".
El papel de Inglis podría verse como una invasión al de la directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, Jen Easterly, quien dirige la agencia federal a cargo de la seguridad cibernética para agencias civiles y sectores industriales críticos.
Pero Inglis dijo que se ve a sí mismo más como un "entrenador" mientras que Easterly juega el papel de "mariscal de campo". Fueron colegas en la Agencia de Seguridad Nacional (NSA por sus siglas en inglés), y hablan a diario sobre asuntos cibernéticos.
"Mi trabajo es asegurarme de que ella tenga los recursos y las autoridades que necesite para ejecutar su trabajo dentro de los parámetros permitidos al gobierno federal", dijo Inglis, exdirector adjunto de la NSA. "De esa forma, cuando entra en funciones, tiene recursos importantes y una capacidad creciente para tener éxito".
La oficina recién está comenzando a contratar personal e Inglis dijo que espera tener alrededor de 25 empleados para fin de año, con una meta final cercana a 75 empleados.
La oficina se basará en una orden ejecutiva federal emitida en mayo que, entre otras cosas, requerirá que las empresas que venden programas al gobierno cumplan con un conjunto de parámetros. Se espera que los esfuerzos por mejorar la seguridad del software se propaguen entre las empresas y las industrias críticas a nivel nacional e internacional.
Después de que el Congreso estableció la oficina en diciembre, la administración Biden creó un nuevo rol de asesor adjunto de seguridad nacional para el ciberespacio, dentro del NSC. Se ha debatido si ese cargo está en conflicto con el NCD.
La demora de la administración en nombrar a un director cibernético nacional fue frustrante para algunos legisladores, quienes querían ver el puesto ocupado rápidamente en medio de incidentes importantes como el ataque por agentes rusos a SolarWinds, el cual afectó a agencias gubernamentales y empresas privadas. Pero el nombramiento de Inglis apaciguó a los críticos.
"El establecimiento de la NCD finalmente le da al gobierno un líder estratégico que reporta tanto al presidente como al Congreso y, por lo tanto, puede coordinar el esfuerzo federal de ciberseguridad y a la vez construir la colaboración público-privada necesaria para la defensa de la infraestructura crítica", dijo Mark Montgomery, asesor principal de la Comisión Bipartidista Cyberspace Solarium, que recomendó la creación de la oficina.
Información de la Autora:
Ellen Nakashima es reportera de seguridad nacional en el Washington Post. Fue integrante de dos equipos ganadores del Premio Pulitzer, en 2018 por la cobertura de la interferencia de Rusia en las elecciones de 2016, y en 2014 por informar sobre el alcance oculto de la vigilancia gubernamental.
Lea el artículo original aquí.
