kⒶosTICa

EEUU planea una Oficina de Estadísticas Cibernéticas como eje para su ciberdefensa

(Pixabay)

Hace dos meses que Chris Inglis fue nombrado nuevo director nacional de Ciberseguridad de la Casa Blanca y ya ha comenzado a mover ficha. En su horizonte se ha marcado la máxima de hacer de EEUU un "objetivo mucho más difícil", algo de lo que está convencido de poder hacer sin ni siquiera realizar "cambios sustanciales en la tecnología existente". Dado el nivel de exposición de EEUU ante los ataques cibernéticos, lo que Inglis ponga en marcha desde su oficina bien podría servir de espejo o inspiración para la Unión Europea (UE). Entre sus primeras jugadas destaca la propuesta de crear una Oficina de Estadísticas Cibernéticas.

Aunque es verdad que la National Defense Authorization Act creó este año la oficina al frente del cual se encuentra Inglis, no es menos cierto que el detalle de sus metas se especificaban de manera muy vaga, por lo que ha sido el propio responsable quien las ha definido, poniendo en cabeza de lista la necesidad de contar con estándares y prácticas comunes, especialmente ante una crisis de ciberseguridad.

Tal y como ha afirmado recientemente, "a menos que podamos cruzar las fronteras que nos dividen jurisdiccionalmente, no vamos a encontrar las tendencias que nos afligen a todos y, por lo tanto, tenemos que apostar por una recopilación de esos datos de alguna manera para poder rearmarnos frente a esto".

Una de las claves para conseguirlo es entender el contexto de riesgos, desde su mismo origen hasta la respuesta para abordarlo, pasando por su modus operandi. Para ello, Inglis se ha marcado el objetivo de crear una Oficina de Estadísticas Cibernéticas, dependiente del Departamento de Seguridad Nacional. Se trata de una propuesta que ya surgió en la Cyberspace Solarium Commission (CSC), creada en 2019 para "desarrollar un consenso sobre un enfoque estratégico para defender a EEUU el ciberespacio contra ataques cibernéticos". La CSC se encuentra elaborando una Ley de Defensa de la Infraestructura para evitar situaciones como las vividas este año con el gaseoducto Colonial, de manera que se blinden aún más las infraestructuras críticas.

En plena era big data, sorprende que no exista algo parecido aún, aunque sí es cierto que las diferentes agencias de inteligencia rastrean el cibercrimen. "Para abordar adecuadamente el riesgo, primero tenemos que entenderlo. Tenemos que comprender dónde se concentra", asegura el director nacional de Ciberseguridad de la Casa Blanca. Sin esta información estadística Inglis considera que su Oficina y el resto de organismos asociados ante el cibercrimen actuarán de manera episódica y desigual, ofreciendo respuestas menos óptimas de lo deseable ante cualquiera de estas amenazas.

Dicho de otro modo, con este nuevo organismo se proporcionaría un nivel de rigor estadístico que ha faltado en el ámbito de la política cibernética en términos generales y ayudaría a las agencias gubernamentales a comprender mejor dónde hay que concentrar mayores recursos.

A pesar de la importancia que el experto otorga a la Oficina de Estadísticas Cibernéticas, remarca que ese es únicamente un punto de partida, una parte de la ecuación, puesto que lo realmente relevante es qué se hace con toda esa información recopilada. En este sentido, la colaboración público-privada se antoja crucial, moviéndose todos a una ante las nuevas amenazas digitales con organismos como la Agencia de Seguridad de Infraestructura y Ciberseguridad con un papel protagonista. La fusión de capacidades de los sectores público y privado se traduciría en que los ciberdelincuentes "tendrían que vencernos a todos para vencer a uno de nosotros, no pueden eliminarnos de uno en uno", afirma Inglis.