Publicidad
Publicidad

Los 4 ejes de Donald Trump para destruir a los hackers

El presidente electo busca revisar la seguridad de los sistemas computacionales y reforzar la división del hacking de la milicia estadounidense.
lun 14 noviembre 2016 04:21 PM
Seguridad cibernética
Seguridad cibernética. El plan de cuatro puntos del republicano suena bastante racional y de alto nivel.

El presidente electo Donald Trump reveló su estrategia de ciberseguridad de cuatro partes el mes pasado con reacciones diversas.

Los expertos en ciberseguridad dicen que cuenta con algunas buenas ideas.

“Suena como un libro de reglas bastante racional y de alto nivel… pero mucho de esto ya se está haciendo hasta cierto punto”, dijo Jared DeMott, jefe de tecnología en Binary Defense Systems. Él trabajó previamente en la Agencia Nacional de Seguridad donde encontró vulnerabilidades en los equipos de cómputo.

Lee: Clinton Trump y el proceso electoral frente a la amenaza de la ciberseguridad

Punto 1: Una auditoría masiva

Publicidad

Trump planea “ordenar una revisión inmediata de todas las defensas y vulnerabilidades cibernéticas de Estados Unidos, incluyendo la infraestructura crítica”. También contempla usar un equipo de auditores conformado por expertos militares, de la fuerza policial y del sector privado.

Todas las agencias federales llevan a cabo esto por su parte. Como resultado, el nivel de seguridad difiere en los distintos departamentos.

Los hackers tienen grandes dificultades para entrar a las computadoras de la CIA, NSA y la Agencia de Inteligencia de Defensa, pues sus equipos de tecnología cuentan con un estándar más alto, según comentan exempleados gubernamentales.

Lee: Snowden pide no esperar un Obama y no temer a Donald Trump

Pero existe una atmósfera más relajada en las agencias de civiles, como fue evidenciado con el robo masivo de 21 millones de archivos de personal de la oficina de Administración de Personal el año pasado.

Trump quiere que un solo equipo lo examine todo.

“Es una gran orden. Cada departamento, cada división. Típicamente estas cosas funcionan mejor a pequeña escala. Pero puede que no sea malo que un equipo de revisión eche una mirada al gobierno”, dijo DeMott.

El proceso podría tomar años, advirtió Joseph Loomis, CEO de CyberSponse. Él sugiere que el auditor de Trump establezca un estándar de ciberseguridad para las agencias gubernamentales y lo haga cumplir.

Lee: Estados Unidos, indefenso ante otro gran ciberataque: expertos

La protección de infraestructura clave, como la red eléctrica, es un trabajo que ya le pertenece al Departamento de Seguridad Nacional. El Congreso pasó años definiéndolo durante la administración de Bush, dijo el ex secretario asistente del DSN, James Norton.

Punto 2: Más policía cibernética

Trump busca que el Departamento de Justicia (DOJ) forme “fuerzas unidas” a lo largo del país, reuniendo a la policía federal, estatal y local para combatir a los hackers.

Pero sucede que el DOJ ya lo hace.

El FBI cuenta con “fuerzas ciber” en cada una de sus 56 oficinas en los Estados Unidos y Puerto Rico, de acuerdo con Austin Berglas, un consultor de K2 Intelligence. Él lideró anteriormente todas las investigaciones de hacking de la rama más grande de ciberseguridad del FBI, Nueva York.

Lee: EU acusa formalmente a 'hackers' rusos de ataques contra el partido demócrata

“¿Se puede mejorar? Sí. Pero mucho de esto ya está sucediendo”, dijo Berglas.

Punto 3: Mejorar la milicia cibernética de EU

Trump también quiere que los mayores oficiales militares “proporcionen recomendaciones para mejorar el CiberComando de los Estados Unidos”, la agencia a cargo de los ataques computacionales de EU.

Esto ha hecho que los expertos en ciberseguridad se queden boquiabiertos.

Estados Unidos cuenta con algunos de los mejores hackers del mundo que constantemente entran a los sistemas computacionales de otros gobiernos para monitorear sus comunicaciones y robar secretos. No es una cuestión de proezas técnicas.

Lee: El Internet de las Cosas, ¿culpable del cibertaque masivo?

Pero los expertos dicen que la administración de Trump podría aumentar el número de luchadores en el campo digital al incrementar los salarios gubernamentales para atraer el talento de Silicon Valley.

Punto 4: Desarrollar mejores ciberarmas

Trump quiere “desarrollar las cibercapacidades ofensivas necesarias para impedir ataques estatales y no estatales y, de ser necesario, responder apropiadamente”.

El gobierno estadounidense posee algunas de las herramientas de hacking más peligrosas del planeta. Se reconoce que fue capaz de disminuir el desarrollo de las armas nucleares de Irán al hackear computadoras que ni siquiera estaban conectadas a Internet mediante una ciberarma llamada Stuxnet, algo que el gobierno nunca ha admitido formalmente pero se discute ampliamente en la profesión de la ciberseguridad.

Aun así, estas armas no han disuadido a Rusia de hackear al Comité Democrático Nacional o a China de hackear a empresas estadounidenses o a Irán de hackear a un casino.

"No es sólo sobre quién tiene la ciberbomba más grande”, dijo Greg Martin, ex asesor técnico del FBI y el Servicio Secreto.

Lo que hace falta en la estrategia de ciberseguridad de Trump es que el gobierno estadounidense establezca líneas claras en el campo digital, según los expertos. Las empresas y gobiernos necesitan reglas claras sobre cuándo un hackeo es espionaje aceptable o cuenta como una agresión o un acto de guerra.

“En algún punto del futuro cercano tendremos que definir la guerra cibernética. ¿En qué punto debemos actuar? ¿Cuándo debemos lanzar un contraataque?”, preguntó Michael Borohovski, cofundador de Tinfoil Security. "Esto tiene que responderse pronto. Estamos a la víspera de ello”.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad