WASHINGTON-El director cibernético nacional, Sean Cairncross, dijo que la administración Trump planea un enfoque de toda la nación para combatir la amenaza de los ataques cibernéticos maliciosos de los principales rivales geopolíticos de los Estados Unidos.
Cairncross entregó la apertura principal en la Cumbre de Ciberseguridad de Billington, diciendo que la administración impulsará una nueva postura agresiva para contrarrestar los riesgos presentados por regímenes autoritarios como China.
Dijo que las redes digitales estadounidenses han sido atacadas por actores de amenaza que utilizan espionaje, robo de propiedad intelectual, ransomware, campañas de influencia política y malware preposiciones en nuestra infraestructura crítica.
Sin embargo, a diferencia de los regímenes autoritarios controlados centralmente, Estados Unidos opera en un sistema de entorno político donde el poder es descentralizado y los líderes políticos tienen que trabajar en una variedad de gobiernos federales, estatales y locales y autoridades tribales.
Esto ha creado un sistema de mosaico, y Estados Unidos ha pasado demasiado tiempo y recursos respondiendo pasivamente a las amenazas sin una estrategia coordinada, dijo Cairncross.
«Tenemos todas las herramientas que necesitamos, y ahora tenemos la voluntad política para abordar estos desafíos», dijo, y agregó que las partes interesadas en los Estados Unidos deben poner todas las capacidades cibernéticas de la nación para ayudar a cambiar la carga de los estadounidenses hacia los adversarios del país.
Cairncross citó específicamente la actividad de amenaza reciente de China, que se ha infiltrado en el gobierno de los Estados Unidos y las redes críticas de infraestructura para futuros ataques destructivos. Dijo que Estados Unidos necesita enviar una señal de que el comportamiento es inaceptable y que impondrá costos en respuesta a dicha actividad.
La nota principal de Billington marca los primeros comentarios públicos importantes de Cairncross desde que ganó la confirmación del Senado para liderar la oficina del director cibernético nacional en agosto.
Cairncross es un ex CEO de Millennium Challenge Corp, una agencia de ayuda extranjera con el gobierno de los Estados Unidos, y se desempeñó como asesor principal del jefe de gabinete de la Casa Blanca durante la primera administración Trump, pero no tiene antecedentes específicos como especialista en ciberseguridad.
Cairncross describió tres prioridades inmediatas en las que se centra la administración.
Pidió que la Ley de Interflosz de Información de Ciberseguridad de 2015, que expire a fin de mes, se extenderá. La Ley es fundamental para alentar a las organizaciones del sector privado a compartir información de amenazas con el gobierno federal. Cairncross dijo que está trabajando activamente con legisladores para asegurarse de que CISA 2015 esté reautorizada.
En segundo lugar, Cairncross pidió a Estados Unidos que actualicara rápidamente la tecnología utilizada en las redes de agencias federales. Estas agencias han sido objeto de numerosas intrusiones cibernéticas, y parte del problema ha sido que muchos de ellos usan software obsoleto y se ejecutan en sistemas informáticos envejecidos.
Cairncross también pidió al sector de la tecnología que mantenga los estándares de estar seguros por el diseño y adoptar la privacidad por diseño también. Por último, pidió racionalizar las regulaciones federales para que las empresas ya no tengan que lidiar con las curvas listas de verificación de cumplimiento de las autoridades federales.
El discurso demostró que Cairncross entiende la importancia de «cultivar un entorno cibernético estratégico y resistente» como un componente central del avance de los intereses nacionales de los Estados Unidos, según Haiman Wong, miembro residente, ciberseguridad y amenazas emergentes en el Instituto R Street.
«Su llamado a una política cibernética general, desde la ofensiva hasta la defensa de los usuarios finales, trae la coherencia que necesitamos para disuadir de manera efectiva a los adversarios y amenazas cibernéticas emergentes dirigidas a nuestra infraestructura crítica, empresas y estadounidenses cotidianos», dijo Wong a Cybersecurity Dive por correo electrónico.
Fuente