Estos son los retos que enfrentará Trump para acabar con los hackeos contra EU
La entrante administración de Donald Trump ha prometido crear una flamante política de “defensa antihackeo” para proteger al gobierno federal y las empresas estadounidenses.
No es claro cómo se verá, pero hay una grave necesidad.
En años recientes, los hackers criminales han robado cientos de millones de dólares y montañas de información personal a empresas estadounidenses. Los gobiernos extranjeros han obtenido información clasificada de las agencias federales.
Lee: Trump debería entrenar 100,000 hackers, recomiendan expertos en ciberseguridad
"Estados Unidos es hackeado por todos. Eso incluye a Rusia, China y todos los demás”, dijo el presidente electo, Donald Trump, en una conferencia de prensa este miércoles.
Ahora mismo, nadie está encargado de defender a los estadounidenses de los hackers.
Trump ha elegido al exalcalde de Nueva York, Rudy Giuliani, para encabezar una comisión de ciberseguridad para presentar ideas nuevas dentro de 90 días.
Lee: Rusia afirma que 'hackers' extranjeros han intentado atacar sus bancos
Giuliani dijo a los reporteros que dependerá ampliamente en la creciente industria de la ciberseguridad de la nación para desarrollar estas políticas. También hará que el presidente se reúna con ejecutivos de las empresas más importantes de ciberseguridad.
Giuliani dijo este jueves que la idea es “crear una defensa muy vibrante y robusta tanto para el sector privado como para el gobierno”.
Eso no será sencillo. Las defensas digitales actuales de la nación están fragmentadas.
Por ejemplo, es el trabajo del Departamento de Seguridad Nacional defender las computadoras del gobierno federal.
Lee: Los 4 ejes de Donald Trump para destruir a los hackers
“Pero la realidad es que en verdad no lo hacen”, dijo el exsubsecretario adjunto del DHS, James Norton. “Cada agencia gubernamental se defiende sola esencialmente”.
Así es como obtienes un caso como el hackeo OPM en el que se sospecha que China robó 21.5 millones de archivos de personal de empleados federales.
nullEn cuanto a la protección a la población estadounidense, ese es un trabajo disperso. El FBI usualmente avisa a las empresas cuando han sido hackeadas, luego intenta atrapar al atacante. El Servicio Secreto caza a los hackers que han robado tarjetas de crédito o han incurrido en robo de identidad. El DHS responde a los ataques a las empresas de energía privadas y otra infraestructura crucial. La Agencia de Seguridad Nacional tiene un papel en advertir a las empresas estadounidenses sobre ataques, pero sus acciones están envueltas en confidencialidad.
El experto en ciberseguridad Marcus J. Carey dice que la nación necesita ser entrenada.
Lee: Snowden pide no esperar un Obama, y no temer a Donald Trump
"La gente es el eslabón más débil en las organizaciones y no hay nada que nuestro gobierno pueda hacer para impedir que esto suceda”, dijo Carey, quien trabajó previamente para la NSA, defendiendo las propias redes de la agencia secreta de los hackers internacionales. “No puedes ponerle un parche a los humanos”.
Dani Grant, una experta en ciberseguridad de la empresa CloudFlare, concuerda.
"Cada estudiante debería aprender cómo protegerse en línea tan pronto como la primaria, y ningún estudiante en ingeniería debería obtener su título de ciencias de la computación sin tomar un curso sobre seguridad computacional”, dijo.
Katie Moussouris, una de las principales expertas del mundo en el mercado obscuro de las herramientas de hackeo ofreció un método alterno: depender de hackers para la seguridad.
Lee: Wikileaks publica más de 500,00 documentos diplomáticos de EU
"La defensa nacional contra el hackeo solo es posible si permitimos que la comunidad global de hackers pruebe los sistemas en los que dependemos y reporten las vulnerabilidades que encuentren”, dijo.
La administración de Trump también podría buscar que las empresas proveedoras de internet como AT&T, Comcast y Verizon empiecen a vigilar sus redes. Es obvio que ya observan el tráfico que viaja a través de sus cables pues ellos encuentran a las personas que piratean películas y canciones. Estos propietarios de redes pueden empezar a bloquear ciertos hackeos, dijo Zuk Avraham, fundador de la firma de ciberseguridad Zimperium.
Lee: Obama anuncia medidas contra Rusia tras injerencia en elecciones presidenciales
Estados Unidos se ha convertido en uno de los hackers má importantes del mundo entrando rutinariamente a las computadoras de gobiernos extranjeros para robar secretos y monitorear su actividad. Pero, Giuliani señaló “Hemos dejado atrás nuestra defensa. Nuestra ofensa es mucho mayor que nuestra defensa”.
Los expertos en ciberseguridad concuerdan ampliamente con esto, y con la necesidad de mirar de cerca los recursos estadounidenses.
"Yo creo que esto es una gran idea”, dijo Casey Ellis, CEO de la firma de ciberseguridad Bugcrowd. “Si el equipo que prepare el reporte está conformado a consciencia, es una buena oportunidad para Trump para obtener una visión consolidada de dónde se encuentra realmente la ciberdefensa de Estados Unidos”.
null