Un artículo reciente reveló que el gobierno de los Estados Unidos ha mejorado en el suministro de información no clasificada sobre amenazas cibernéticas al sector privado. Las organizaciones encargadas de hacer cumplir la ley y de inteligencia han reducido en gran medida el tiempo que lleva proporcionar versiones no clasificadas de indicadores de amenazas cibernéticas (un término que puede referirse a una variedad de datos técnicos que incluyen, entre otros, direcciones IP, malware, correo electrónico). direcciones de correo electrónico, etc.) al Departamento de Seguridad Nacional (DHS) para su difusión inmediata al sector privado. El proceso ha sido tradicionalmente lento, ya que involucra a una agencia de origen para determinar si el indicador ha sido examinado adecuadamente sin exponer fuentes ni métodos, según el artículo.
La velocidad a la hora de entregar información pertinente sobre amenazas es sin duda una mejora en un dominio donde los ataques ocurren en segundos. Un informe de noviembre de de la Oficina del Inspector General del DHS proporcionó un informe sobre las acciones tomadas durante en cumplimiento de las instrucciones establecidas por la Ley de Intercambio de Información de Ciberseguridad de con respecto al intercambio de indicadores de amenazas. Según el informe, a pesar de clasificar con éxito indicadores y medidas defensivas, todavía enfrentaba desafíos para compartir eficazmente dicha información entre los sectores público y privado. El informe aboga por un mayor alcance y una solución de procesamiento de información entre dominios.
Una de las medidas adoptadas para mejorar esta situación es la mejora de la publicación de indicadores con prontitud, lo que puede tener que ver con la herramienta de intercambio de información cibernética del DHS que se actualizó y mejoró en. A través de la herramienta de intercambio automático de indicadores ( una capacidad que permite intercambio de indicadores de amenazas cibernéticas entre el gobierno federal y el sector privado a velocidad de máquina), el DHS puede difundir dicha información directamente a aquellas organizaciones que se han registrado. Hasta enero de, más deentidades gubernamentales y del sector privado lo habían hecho, aunque según el artículo parecía que se creía que la mayoría no estaba usando la información que recibían para bloquear automáticamente el tráfico de red hostil.
El intercambio de información sigue siendo un esfuerzo importante entre el sector público y privado, ya que dichos datos ayudan en gran medida en los esfuerzos de detección, mitigación y remediación de las organizaciones. También es una medida de fomento de la confianza para fortalecer la relación entre las empresas privadas y un gobierno que ha sido criticado por no hacer un trabajo adecuado en materia de seguridad cibernética. Gran parte de este alcance del sector privado recae en el Centro Nacional de Integración de Comunicaciones y Ciberseguridad ( NCCIC ) del DHS. Según su sitio web, el NICCIC sirve como centro de actividades de intercambio de información para que el Departamento aumente la conciencia sobre vulnerabilidades, incidentes y mitigaciones. El Programa de colaboración e intercambio de información cibernética del NCCIC es la piedra angular sobre la que descansa el intercambio de información público-privada.
Un informe de abril de de la Oficina de Responsabilidad Gubernamental ( GAO ) encontró que el DHS necesitaba intensificar sus esfuerzos para mejorar la seguridad de los sectores público y privado. Según las conclusiones de la GAO, el DHS no había desarrollado la mayor parte de la funcionalidad planificada para su capacidad de intercambio de información del Sistema Nacional de Protección de Ciberseguridad y, además; “El DHS no siempre estuvo de acuerdo sobre si se habían enviado o recibido notificaciones de actividad potencialmente maliciosa, y las agencias tenían opiniones encontradas sobre la utilidad de estas notificaciones”.
Es bueno ver que se están reduciendo los trámites burocráticos, especialmente porque las amenazas cibernéticas son generalizadas, continuas y rápidas. Cualquier esfuerzo que reduzca el tiempo para sacar información del ámbito clasificado y ponerla en manos del sector privado, que a menudo ha sido citado como propietario de aproximadamente el 85 por ciento de la infraestructura crítica, un entorno rico en objetivos que atrae cada vez más el interés de actores hostiles. Con sóloclientes inscritos en el DHS, una empresa de este tipo está destinada a hacer girar sus ruedas. El DHS parece estar tomando las medidas correctas para mejorar la seguridad cibernética, incluyendo el reciente establecimiento de su nuevo Centro de Gestión de Riesgos.. Sin embargo, lo que siempre falta es lograr que las organizaciones del sector privado se sumen, un componente crítico del intercambio de información. Si bien no parece que se pueda exigir al sector privado que se sume, es necesario hacer algo para que todos estén en sintonía, ya sea una estrategia de comunicación articulada, un programa basado en incentivos o alguna combinación de ambos. De todos modos, el DHS está demostrando su compromiso de incorporar al sector privado. Aún está por verse cuándo aceptará finalmente el sector privado la mano tendida que se le ha tendido.
Esta es una publicación invitada de Emilio Iasiello.