lunes, 14 de agosto de 2017

"No se trata de un niño en un sótano"

La entrevista de la semana

"Tenemos que empezar a ver a los criminales como organizaciones que funcionan como un negocio". La frase es del ex consejero cibernético de Barack Obama, Michael Daniel, en una entrevista con el blog tecnológico del prestigioso Instituto Cibernético de Masachussetts (MIT). Fechada el 31 de julio, este lunes hemos querido hacernos eco de sus palabras en lugar de mirar un año hacia atrás, como solemos hacer al principio de la semana. No en vano, Daniel preside una organización con unos fines más que ambiciosos: la Alianza de las Amenazas Cibernéticas (CTA, por sus siglas en inglés).

Fechada el 31 de julio en el marco de la conferencia Black Hat de Las Vegas, la charla se centra en el papel de los gobiernos en colaboración con las empresas privadas, y cómo hacer frente a las amenazas, sean estas a título privado o esponsorizadas por algún estado. "No se trata de un niño en un sótano" haciendo trastadas, advierte Daniel. "Son organizaciones que funcionan como negocios, y tenemos que empezar a pensar en ello en términos de interrupción de sus modelos de negocio". Un enfoque que vale incluso para operaciones de carácter político y "diplomático".


"La mayoría de los estados-nación están dispuestos a invertir tiempo y dinero de una forma que una organización criminal ni quiere, ni puede", reconoce el ex consejero de la Administración norteamericana. Por tanto, el impacto que se puede esperar también es diferente al que provendría de una organización criminal independiente. Pero aún así, si se dan los pasos en la dirección que considera que se deben dar, existen formas de "imponer costes y ralentizar" a los autores de los ataques, y a los propios ataques.

¿Cuál es esa dirección? Daniel lo explica al detallar la misión de su Alianza: "En un nivel más amplio, CTA es una organización de intercambio y análisis de información, centrada en el vendedor y la comunidad de proveedores de ciberseguridad". Un trabajo único, afirma, en el sentido de que nadie más lo está haciendo.

El primer objetivo de esta Alianza es hacer que la competencia en la industria sea más beneficiosa para el conjunto, en lugar de andar comparando los tamaños de muchas "piscinas inadecuadas de datos"; de esta forma se podrá situar la competencia en el lugar que verdaderamente le corresponde, que es el de hacer mejores cosas con esos datos. De esta forma, las integraciones con las empresas y los modelos de negocio serán más fructíferas. El segundo objetivo de la Alianza es combinar la información resultante para "trazar de manera más efectiva formas más eficaces de interrumpir a los malos, y hacerlo a lo largo de todo su proceso de negocios".

En opinión de Daniel, hay que superar ya el error de contemplar la seguridad como una cuestión de seguridad fronteriza. Y para ello pone como ejemplo la gestión de los desastres naturales: empieza siendo algo que se afronta a nivel local, y que se va escalando a administraciones cada vez más globales en la medida en que el reto al que se debe hacer frente así lo exija. "¿Cuál es el equivalente cibernético de eso?", pregunta el presidente de la CTA. "Aún no tenemos el lenguaje de la política para hablar de lo que es esa relación", concluye.

En CIGTR.info andamos de cambios, que aún tardarán algún tiempo en materializarse, pero que darán como resultado más contenido, más variado y con un enfoque más selecto. Como antesala de esos cambios, pretendemos traer a este espacio las voces más autorizadas del sector. Al igual que hacemos cada miércoles con la reseña del estudio más importante de la semana, consideramos que también debemos tomar el pulso a los expertos que, de una forma u otra, sientan cátedra en este sector.


Imaegn: freeimages

0 comentarios:

Publicar un comentario