El exasesor de ciberseguridad de Obama, Michael Daniel, insiste en la importancia de que los gobiernos empiecen a establecer protocolos de seguridad cibernética y pide a los distintos países crear normas y un lenguaje común para trabajar

El punto de vista de Michael Daniel sobre el caos actual que impera en el mundo de la ciberseguridad es único. Tras acabar un período de cuatro años como asesor cibernético del expresidente de EEUU, Barack Obama, Daniel es ahora presidente de CyberThreat Alliance (CTA), un equipo de compañías de ciberseguridad sin ánimo de lucro que está construyendo una plataforma para compartir información sobre amenazas comunes. MIT Technology Review charló con Daniel en la reciente conferencia sobre seguridad informática Black Hat en Las Vegas (EEUU).

Usted ha presenciado el desafío de la ciberseguridad desde la perspectiva del Gobierno, y ahora lo hace desde el sector privado. ¿Cómo describiría el momento en que nos encontramos ahora mismo?

Ahora, cada vez más países están empezando a incorporar capacidades cibernéticas a sus herramientas gubernamentales. La realidad es que tenemos que reconocer que se va a convertir en una herramienta de Estado en casi todos los países, no sólo para Estados Unidos y otros actores de alto nivel como Rusia, China, Israel y Gran Bretaña. Como resultado de esto, tenemos que empezar a pensar en cómo establecer normas de comportamiento y reglas para que estos cambios no desestabilicen.

Tanto los criminales como los países se están volviendo más sofisticados en sus operaciones cibernéticas. ¿Qué papel puede desempeñar en esto la Cyber Threat Alliance?

En su nivel más amplio, la CTA es una organización de intercambio y análisis de información centrada en el vendedor y en la comunidad de proveedores de ciberseguridad. En realidad, no hay ninguna otra organización que haga este tipo de trabajo. Fundamentalmente, la CTA trata de llevar a cabo dos cosas. En primer lugar, nos preguntamos si podemos cambiar la forma en la que se está compitiendo en la industria de la ciberseguridad, para que esta competencia sea más beneficiosa para todos. En lugar de seguir rivalizando con asuntos como: “mi deficiente base de datos es más grande que su deficiente base de datos”, deberíamos compartir esas bases, y la rivalidad debería ser sobre “yo hago cosas mejores con los datos”: soy más rápido, me integro mejor con su compañía, o entiendo su modelo de negocio mejor, por ejemplo. Este nivel de competencia es de mayor valor y a todo el mundo le iría mejor.

En segundo lugar, al combinar toda esta información podremos comenzar a trazar formas más eficaces de detener a los malos de la película, y hacerlo a lo largo de todo el proceso que siguen en sus asuntos comerciales. Esto no va sobre un adolescente en su sótano, esa no es la verdadera amenaza. El peligro son las organizaciones que actúan como negocios, y tenemos que empezar a pensar en ello para interrumpir y alterar su modelo de negocio.

Fuente: MIT Technology Review

Anuncios