El presidente de Microsoft, Brad Smith, ha pedido al presidente electo de Estados Unidos, Donald Trump, que no rompa el ritmo del trabajo de su predecesor en materia de seguridad cibernética, diciendo que los actores de amenazas que trabajan en nombre de China, Irán y Rusia presentan una amenaza cada vez mayor para la seguridad estadounidense y global.
Hablando con el Tiempos financierosSmith elogió a la administración saliente del presidente Joe Biden por su trabajo en materia de seguridad cibernética durante los últimos cuatro años, pero dijo que se podrían tomar “más medidas” para “disuadir y disuadir” los ataques cibernéticos.
Acusó a Moscú de tolerar ataques a organizaciones estadounidenses y otras organizaciones occidentales por parte de bandas de ransomware con motivación financiera y, en algunos casos, incluso de facilitarlos silenciosamente.
“Espero que la administración Trump presione con más fuerza contra los ataques cibernéticos a los Estados-nación, especialmente desde Rusia, China e Irán. No deberíamos tolerar el nivel de ataques que estamos viendo hoy”, afirmó Smith durante la entrevista.
“El campo de batalla cibernético continúa expandiéndose y existe una creciente preocupación global, particularmente hacia las agencias gubernamentales. Hemos visto un aumento en casi todas las formas de ataques maliciosos contra el gobierno.[s]”, dijo el vicepresidente ejecutivo de SonicWall para EMEA, Spencer Starkey.
“En un panorama divisivo, estamos viendo una geomigración continua de amenazas y los gobiernos están bajo constante amenaza cibernética. Estos ataques cibernéticos plantean preocupaciones sobre la propia seguridad nacional de un país, su infraestructura nacional crítica y la seguridad de la información confidencial.
“La protección de las redes gubernamentales depende de la comunicación y la cooperación constantes, trabajando junto con el sector privado e imponiendo castigos estrictos para disuadir futuros ataques”, dijo Starkey.
El futuro de CISA es incierto en medio de la transición
Desde las elecciones del 5 de noviembre, la comunidad de seguridad cibernética de EE. UU. ha estado discutiendo el futuro de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) durante el segundo mandato de Trump.
Desde su creación, CISA ha liderado muchas operaciones y divulgaciones impactantes, colaborando frecuentemente con agencias asociadas como el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, ha realizado un trabajo extenso sobre desinformación y ha hecho crecer la base de datos de Vulnerabilidades Explotadas Conocidas (KEV) hasta convertirla en una plataforma sólida. -Recurso global usado y confiable.
Bajo su actual líder, Jen Easterley, que dimitirá en enero de 2025, también se ha convertido en una destacada defensora de la diversidad en el sector.
Sin embargo, a pesar de su sólida trayectoria, el futuro de la agencia sigue sin estar claro. Aunque se estableció en 2018 bajo la primera administración Trump, el primer director de CISA, Chris Krebs, fue derrocado después de las elecciones de 2020 cuando rechazó las afirmaciones del presidente de interferencia electoral, y este choque histórico es uno de varios factores que están influyendo en el debate.
Otras cantidades desconocidas pueden incluir al nuevo jefe propuesto del Departamento de Seguridad Nacional (DHS), dentro del cual se encuentra CISA. Esta es la actual gobernadora de Dakota del Sur, Kristi Noem, quien anteriormente criticó a CISA por las subvenciones federales otorgadas a estados individuales de EE. UU., aunque también abogó por el sector de seguridad en Dakota del Sur y promulgó legislación cibernética a nivel estatal este año. Su camino a seguir, si es confirmada en el puesto, no está claro.
De manera similar, el controvertido proyecto 2025 para la segunda administración Trump, que describe cambios significativos en muchas políticas estadounidenses de larga data, también propone una reducción significativa en la financiación de CISA y aboga por transferir algunas de sus funciones relacionadas con la infraestructura nacional crítica (CNI) al Departamento. de Transporte (DoT).
Política cibernética
Cualquiera que sea el futuro para CISA, Tony Anscombe, evangelista jefe de seguridad de ESET, dijo a Computer Weekly que en algunas cuestiones centrales de la política cibernética –como la prohibición o no del pago de las demandas de ransomware– no esperaba que cambiara mucho bajo Trump. Históricamente, Estados Unidos se ha resistido a los pedidos de tales prohibiciones.
“Prohibir cualquier pago de este tipo sería complejo. Por ejemplo, la opción de pagar en escenarios que son potencialmente mortales en industrias como la atención médica es un buen ejemplo, y una prohibición podría simplemente impulsar que los pagos se realicen en secreto”, dijo.
En otras áreas, dijo que las propuestas de Trump de utilizar más aranceles y sanciones para proteger a las empresas estadounidenses podrían conducir a un mayor uso de estas palancas también en cuestiones cibernéticas.
“Si el problema cibernético se considera lo suficientemente importante, puedo prever sanciones que vayan más allá de agregar ciberdelincuentes conocidos a la Oficina de Control de Activos Extranjeros. [OFAC]potencialmente responsabilizando a los países que los albergan por sus acciones y agregando sanciones contra los países”, dijo Anscombe.
“Tal como está hoy, la lista de sanciones de la OFAC contra conocidos grupos de delitos cibernéticos, individuos o criptomonederos parece ser ineficaz, al igual que nombrar y avergonzar, ya que se siguen realizando pagos y, hasta donde yo sé, nadie ha sido responsabilizado. por incumplimiento de las sanciones, si alguien las ha incumplido”.