El exasesor de ciberseguridad de
Obama, Michael Daniel, insiste en la importancia de que los gobiernos empiecen
a establecer protocolos de seguridad cibernética y pide a los distintos países
crear normas y un lenguaje común para trabajar
El punto de vista de Michael Daniel
sobre el caos actual que impera en el mundo de la ciberseguridad es único. Tras
acabar un período de cuatro años como asesor cibernético del expresidente de
EEUU, Barack Obama, Daniel es ahora presidente de CyberThreat Alliance (CTA),
un equipo de compañías de ciberseguridad sin ánimo de lucro que
está construyendo una plataforma para compartir información sobre amenazas
comunes. MIT Technology Review charló con Daniel en la reciente conferencia
sobre seguridad informática Black Hat en Las Vegas (EEUU).
Usted ha presenciado el desafío de la
ciberseguridad desde la perspectiva del Gobierno, y ahora lo hace desde el
sector privado. ¿Cómo describiría el momento en que nos encontramos ahora
mismo?
Ahora, cada vez más países están
empezando a incorporar capacidades cibernéticas a sus herramientas
gubernamentales. La realidad es que tenemos que reconocer que se va a convertir
en una herramienta de Estado en casi todos los países, no sólo para Estados
Unidos y otros actores de alto nivel como Rusia, China, Israel y Gran Bretaña.
Como resultado de esto, tenemos que empezar a pensar en cómo establecer normas
de comportamiento y reglas para que estos cambios no desestabilicen.
Tanto los criminales como los países
se están volviendo más sofisticados en sus operaciones cibernéticas. ¿Qué papel
puede desempeñar en esto la Cyber Threat Alliance?
En su nivel más amplio, la CTA es una
organización de intercambio y análisis de información centrada en el vendedor y
en la comunidad de proveedores de ciberseguridad. En realidad, no hay ninguna
otra organización que haga este tipo de trabajo. Fundamentalmente, la CTA trata
de llevar a cabo dos cosas. En primer lugar, nos preguntamos si podemos cambiar
la forma en la que se está compitiendo en la industria de la ciberseguridad,
para que esta competencia sea más beneficiosa para todos. En lugar de seguir
rivalizando con asuntos como: "mi deficiente base de datos es más grande
que su deficiente base de datos", deberíamos compartir esas bases, y la
rivalidad debería ser sobre "yo hago cosas mejores con los datos":
soy más rápido, me integro mejor con su compañía, o entiendo su modelo de
negocio mejor, por ejemplo. Este nivel de competencia es de mayor valor y a
todo el mundo le iría mejor.
En segundo lugar, al combinar toda
esta información podremos comenzar a trazar formas más eficaces de detener a
los malos de la película, y hacerlo a lo largo de todo el proceso que siguen en
sus asuntos comerciales. Esto no va sobre un adolescente en su sótano, esa no
es la verdadera amenaza. El peligro son las organizaciones que actúan como
negocios, y tenemos que empezar a pensar en ello para interrumpir y alterar su
modelo de negocio.
Fuente: MIT Technology Review