Nueva Colaboración Público/Privada Busca Fortalecer la Ciberseguridad Estadounidense
La semana pasada, la recién confirmada nueva directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Jen Easterly, anunció la formación de una nueva asociación innovadora entre la agencia y los líderes tecnológicos del sector privado. La colaboración busca establecer nuevos protocolos cibernéticos basados en las mejores prácticas actualmente en uso para prevenir los ciberataques antes de que sucedan.
En un discurso en la conferencia de seguridad Black Hat en Las Vegas, su primera aparición pública importante desde que fue confirmada como directora de CISA el mes pasado, Easterly presentó la nueva Colaboración Conjunta de Defensa Cibernética (JCDC). El JCDC busca contratar los servicios de compañías como Amazon, Google, AT&T, Microsoft, Lumen y Verizon, en un esfuerzo por mejorar el tipo de trabajo en equipo que normalmente ocurre después de grandes ataques como los recientes ataques de Kaseya y Colonial Pipeline.
"Si bien parte de este trabajo se está realizando en bolsillos, la mayor parte es reactivo", dijo Easterly en la conferencia. "El valor agregado único del JCDC es crear una capacidad proactiva para que el gobierno y el sector privado trabajen juntos en estrecha colaboración antes de que ocurra un incidente para fortalecer el tejido conectivo y garantizar una comprensión común del proceso".
La medida está lejos de ser el primer esfuerzo del gobierno para colaborar con la industria privada en ciberseguridad y se produce durante los primeros 6 meses tumultuosos de navegar por la ciberesfera para la administración Biden.
"Todos sabemos que frases como 'asociación público-privada' e 'intercambio de información' se han convertido en calcomanías trilladas en los parachoques", afirmó Easterly. "Mi objetivo es asegurar que se les insufle nueva vida, convertir la asociación público-privada en colaboración operativa público-privada, y el intercambio de información en algo que sea siempre oportuno, relevante y, lo más importante, procesable, capaz de ser utilizado por un defensor de la red para ayudar a aumentar la seguridad y la resistencia de sus redes ".
La iniciativa es la última sugerencia aceptada de la Comisión Cyberspace Solarium. Además, Chris Inglis, quien ahora se desempeña como Director Cibernético Nacional, mostró interés en la posibilidad de una nueva cooperativa similar el mes pasado.
El discurso de Easterly en Black Hat fue una fiesta de presentación para la persona designada por la administración Biden, quien ahora asume el importante trabajo de supervisar la ciberseguridad estadounidense. Como parte de la aparición, presionó a los asistentes a la conferencia para ayudar en el desarrollo de una fuerza laboral de seguridad cibernética ampliada al venir a trabajar para CISA.
Easterly trabajó anteriormente en el Comando Cibernético de EE. UU. Y la NSA, y fue investigador del gobierno de EE. UU. Después de los ataques terroristas del 11 de septiembre de 2001.
Curiosamente, Easterly afirma que la imaginación es el "combustible mágico" para la resolución de problemas, diciendo que, "La imaginación nos trae innovación. La imaginación permite la resiliencia. La imaginación nos convierte en mejores líderes. La imaginación nos hace mejores solucionadores de problemas. La imaginación hace mejores piratas informáticos ".