En mayo de, la Casa Blanca eliminó el puesto de Coordinador Nacional de Ciberseguridad. La medida ha sido recibida con mucha oposición por parte de algunos miembros de la comunidad de ciberseguridad e incluso de políticos. Los legisladores demócratas buscaban proponer una legislación para restaurar el puesto. En una declaración hecha por el Consejo de Seguridad Nacional, la medida fue “simplificar la gestión para mejorar la eficiencia, reducir la burocracia y aumentar la rendición de cuentas”. Sin embargo, dado que muchos funcionarios de seguridad, incluido el Director de Inteligencia Nacionalhan identificado las amenazas cibernéticas como una prioridad de seguridad nacional, la eliminación de esta posición se considera en gran medida un paso atrás y no un paso adelante. Sin embargo, esto puede ser más una reacción instintiva que una evaluación honesta de las funciones y responsabilidades que han asumido las personas designadas para el puesto.
Con raíces que comenzaron en 1997 , el puesto surgió por primera vez en y ha contado con tres personas en el rol de Coordinador de Ciberseguridad: Howard Schmidt (2009-2012), Michael Daniel (2012-2017) y Rob Joyce (2017-2018). , que busca regresar a la Agencia de Seguridad Nacional (NSA). El Coordinador de Ciberseguridad ha sido principalmente un puesto político que carece de autoridad diaria sobre cualquiera de los grupos que trabajan en ciberseguridad. Críticoshan señalado que si bien el Coordinador Cibernético puede hacer recomendaciones, el puesto no tiene autoridad directa en lo que respecta al presupuesto, ni puede obligar a las agencias a cumplir con las pautas. Este ha sido un problema sistemático del cargo: puede hacer todas las recomendaciones que quiera, pero si no puede obligar a las agencias a implementarlas dentro de un período de tiempo específico, el título se vuelve en gran medida ceremonial. Los informes de la Oficina de Contabilidad Gubernamental sobre los esfuerzos de ciberseguridad del gobierno encuentran consistentemente deficiencias en el enfoque del gobierno federal para garantizar la seguridad de los sistemas de información federales y la infraestructura cibercrítica.
Estas realidades contradicen directamente algunas de las críticas que ha recibido la eliminación del puesto. De un Coordinador , “Esta definitivamente no es la señal que quieres enviar a tus aliados y adversarios”. El excoordinador de cuestiones cibernéticas del Departamento de Estado calificó esta medida como “una tragedia”. Para ser justos, hay algo que decir acerca de tener una persona con experiencia en temas cibernéticos cerca de la Oficina Ejecutiva. Pero ahí radica la dificultad y quizás por qué la posición ha languidecido. Dado que el ciberespacio cubre un conjunto diverso de temas, ¿cómo podría una persona tener tanto conocimiento en todas estas áreas? Los antecedentes de los tres primeros coordinadores muestran cómo la experiencia en asuntos cibernéticos cubre una amplia gama de áreas. SchmidtTenía una amplia experiencia en tecnología de la información y seguridad, y se desempeñó como director de seguridad de la información, director de seguridad de la información y director de seguridad en Microsoft. Daniel era un veterano de 17 años en la Oficina de Gestión y Presupuesto (OMB), y anteriormente trabajó en cuestiones cibernéticas en la rama de inteligencia de la OMB –aunque principalmente desde el lado político– durante más de 10 años. Joyce fue un exfuncionario de la NSA donde trabajó en una variedad de áreas, incluida la dirección de sus operaciones cibernéticas ofensivas.
El ciberespacio no es una entidad en sí mismo. Es un medio y un dominio que respalda diversas funciones civiles, gubernamentales y militares. Por mencionar algunos:
- El ciberespacio es un medio en el que se realiza el comercio.
- El ciberespacio implica tecnologías que facilitan las operaciones comerciales, así como la producción, el procesamiento y el almacenamiento.
- El ciberespacio es un entorno operativo en el que las tecnologías cibernéticas pueden utilizarse para respaldar actividades disruptivas y destructivas.
- El ciberespacio es un dominio explotado por delincuentes para robar dinero y propiedad intelectual.
- El ciberespacio respalda la infraestructura crítica cuyos activos, sistemas y redes, ya sean físicos o virtuales, se consideran tan vitales para Estados Unidos.
- El ciberespacio implica un entorno altamente conectado que requiere actualizaciones, parches y tecnologías y dispositivos defensivos.
- El ciberespacio es un área que requiere el desarrollo de políticas y planificación.
En cualquier momento dado, una de estas áreas invariablemente alcanzará los niveles más altos de importancia. Es improbable que un individuo tenga una experiencia profundamente arraigada en todos ellos. Y ahí radica el desafío del puesto de Coordinador tal como se utiliza actualmente. Sí, como señala una fuente , el Coordinador ha estado involucrado en el desarrollo de “nuevas directivas, estrategias e iniciativas políticas”, pero eso aún se ha traducido en mejoras tangibles en la postura de seguridad cibernética. Y eso puede tener que ver más con comprender cuál debería ser esta función de Coordinador, cómo debería funcionar y cómo puede apoyar mejor a la Oficina Ejecutiva.
Los críticos sostienen que no hay acceso directo al presidente o al NSC para cuestiones cibernéticas, y citan que grupos de expertos creíbles como el Centro de Estudios Estratégicos e Internacionales han recomendado elevar el puesto, no eliminarlo. Y, sin embargo, la posición no ha evolucionado de lo que es. Por lo tanto, la eliminación del puesto tiene sentido hasta que se pueda crear uno que realmente aborde las necesidades de la Oficina Ejecutiva y, lo que es más importante, las necesidades y realidades del dinámico panorama cibernético. Y eso puede significar centrarse primero en un área particular y satisfacer esos requisitos antes de enfrentarse al próximo líder de la Hidra.
Esta es una publicación invitada escrita por Emilio Iasiello.