La NSA quiere una relación más estrecha con la industria tecnológica
Las declaraciones de la directiva Deborah Plunkett en su discurso en la Conferencia de Ciberseguridad del Instituto de Tecnología de Nueva York suenan irónicos al lado de las revelaciones de Snowden sobre el trabajo de la institución.
“La forma de conseguir la confianza en el ciberespacio es incrementar la colaboración entre el Gobierno y la industria de la tecnología”. Tras las revelaciones del antiguo empleado de la NSA Edward Snowden sobre cómo la NSA trabaja con la industria, este tipo de comentarios pueden sonar irónicos si vienen dichos por alguien de dentro de esta organización.
Los documentos de la NSA revelados por Snowden demostraron que el objetivo de la NSA de construir entradas en productos comerciales y cifrados débiles para facilitar la vigilancia, alegaciones que el gobierno americano no ha intentado siquiera refutar. Al preguntarle al respecto, la directiva de la NSA Debora Plunkett, rehusó tratar el tema. Pero en su discurso de la Conferencia de Ciberseguridad del Instituto de Tecnología de Nueva York ha intentado convencer a los suministradores de hardware y software para que trabajaran en una relación todavía más estrecha con la NSA.
“Los ciberataques que podrían interrumpir los sistemas de transporte o afectar a las redes eléctricas son posibles”, ha afirmado Plunkett en su discurso, señalando el ataque destructivo que afectó a Saudi Aramco el año pasado.
Es un tema simple el contratar los servicios de piratería para llevar ataques del tipo de “denegación de servicio”, y el temor ahora es el de “ataques de integridad” que podrían destruir o alterar datos críticos. Todos estos son retos de ciberseguridad, ha subrayado Plunkett, y el Gobierno hoy depende en gran medida de hardware y software comercial. La NSA necesita la ayuda de la industria, ha afirmado.
Plunkett ha dicho, “necesitamos que la comunidad trabaje junta” para colaborar en la seguridad de la movilidad y la nube especialmente. La NSA cree que el futuro de la seguridad en la red descansa en una “ciberdefensa más automatizada”, basada en una automatización “a gran escala” que reduciría la necesidad de intervención humana allí donde hubiera más compartición en tiempo real de hallazgos. “Tenemos que construir una relación más estrecha”, ha añadido, puede haber confianza en el ciberespacio si seguimos este camino.
Plunkett es una veterana con 29 años en la NSA, que ha subido todos los peldaños hasta tener la responsabilidad de la dirección estratégica de la agencia, responsable de la vigilancia para defender el país de ciberataques.
Los documentos de la NSA filtrados por Snowden muestran que la NSA ve esta relación con la industria en parte como una forma de subvertir la seguridad en productos y servicios comerciales para hacer más fácil el ciberespionaje. Esta revelación arroja dudas en esta llamada a la colaboración con la industria, y su insistencia de que “puede haber confianza en el ciberespacio”.
Hubo otras presentaciones en esta conferencia de ciberseguridad que informaron de cómo los ciberataques están afectando a las empresas americanas.
Andre McGregor, agente especial del FBI, ha dicho que había estado involucrado en incontables investigaciones relacionadas con ciberintrusiones, tanto en grandes empresas como pequeñas, y ha afirmado que está sorprendido de cómo a veces incluso en las grandes empresas, había una utilización inadecuada de los sistemas de seguridad basados en tecnología adquirida con ese propósito.
Cuando los atacantes roban las credenciales más importantes de una red, ellos básicamente la poseen, “es su red y ellos prácticamente sólo te dejan utilizarla”, ha dicho McGregor.
El FBI ha tenido éxitos notables, tales como el hacer caer a la parte del grupo Anónimos, dirigida por el hacker conocido como Sabu, ha afirmado McGregor. Además, ha añadido que Sabu es una de las personas más inteligentes que él ha visto nunca en términos de tecnología, y que desearía que ese tipo de inteligencia estuviera mejor dedicada a proteger a las redes.