Financial Times

EU necesita prepararse para más ciberataques

Washington necesita responder la pregunta que Kissinger le hizo a Europa: en una crisis: ‘’ ¿A quién llamo?’’ Otra semana, otra ola de alarma cibernética en Estados Unidos.
FT. EU necesita  prepararse  para más  ciberataques.

Una respuesta sensata podría ser la creación de una nueva agencia para dar un enfoque central a esta lucha. (El Financiero)

Washington necesita responder la pregunta que Kissinger le hizo a Europa: en una crisis: ‘’¿A quién llamo?’’ Otra semana, otra ola de alarma cibernética en Estados Unidos.

El miércoles, tanto la Bolsa de Valores de Nueva York (NYSE, por sus siglas en inglés) como la compañía United Airlines suspendieron sus actividades durante varias horas debido a misteriosos problemas de computación, a la vez que el sitio web del Wall Street Journal se cayó por poco tiempo.

Los tres insistieron en que las fallas reflejaban problemas técnicos, no ataques maliciosos. Pero muchas personas están nerviosas después de los asaltos pasados contra poderosas empresas y agencias estadounidenses.

En febrero, la firma de seguros Anthem reveló que piratas cibernéticos se habían robado la información de 80 millones de clientes. La Oficina de Administración de Personal de Washington dijo que hackers habían hurtado los datos de millones de empleados federales.

Empresas desde minoristas hasta bancos también han sido atacadas.

El miércoles –justo cuando el NYSE estaba paralizado–, la Universidad de Cambridge y el grupo de seguros Lloyds dieron a conocer un informe que sugiere que si un asalto cibernético penetrara la red eléctrica de Estados Unidos, ocasionaría daños por 1 billón de dólares.

Minutos más tarde, James Comey, director del FBI, dijo al Congreso que está luchando para descifrar las herramientas criptográficas utilizadas por los yihadistas. En mayo, Comey declaró que los terroristas islámicos estaban “descubriendo” la idea de usar el malware para atacar infraestructura crítica.

Es un panorama aterrador.

La cuestión clave acerca de la cual inversionistas, políticos y votantes necesitan reflexionar, no es simplemente quién podría ser el próximo objetivo, sino si Washington cuenta con el sistema adecuado para manejar estos ataques.

Es casi seguro que la respuesta sea no.

En teoría, no hay escasez de recursos, a principios del año por ejemplo, el presidente Barack Obama destinó 14 mil millones de dólares a la lucha cibernética.

Pero en la actualidad el problema clave no es tanto la falta de dinero, sino la de coordinación; mientras el miedo se extiende, una confusa variedad de acrónimos de diferentes agencias y grupos de trabajo está incorporándose a la ‘batalla cibernética’, a menudo con poca colaboración.

La institución que se supone esté encargada de las amenazas de seguridad es el Departamento de Seguridad Nacional (DHS, por sus siglas en inglés), pero sus habilidades son vistas con escepticismo por parte de funcionarios militares.

El Pentágono tiene sus propios ‘guerreros cibernéticos’, igual que las agencias de inteligencia de Estados Unidos.

La Casa Blanca ha tratado de obligar a estas entidades a trabajar conjuntamente.

Separadamente, ciertas agencias civiles –como la Comisión Reguladora Nuclear– comenzaron a organizar reuniones discretas entre sí el pasado otoño, también en torno a temas cibernéticos.

Pero la colaboración entre sectores es irregular. “El nivel de preparación en diferentes agencias varía enormemente”, admitió un alto funcionario de Washington en el centro de estos esfuerzos.

Si a esto se agregan organismos del sector privado, el panorama es aún peor: el Pentágono no sólo desconfía del intercambio de datos con, por ejemplo, la Cámara de Comercio, sino que además las empresas a menudo tienen terror de revelarse entre sí los ataques.

¿Existe una solución? Una respuesta sensata podría ser la creación de una nueva agencia para dar un enfoque central a esta lucha.

Existe un precedente para eso, la mayoría de los organismos reguladores de Washington surgieron en respuesta a una amenaza nueva. La Comisión de Bolsa y Valores, por ejemplo, fue creada después de la crisis del mercado de valores de 1929, la Administración de Alimentos y Medicamentos surgió después de escándalos relacionados con medicamentos peligrosos.

Otra opción podría ser relanzar el DHS para concentrarse en la lucha cibernética. Podría llamarse, por ejemplo, Departamento de Seguridad Cibernética y Nacional.

De cualquier manera, Washington tiene que responder a la pregunta que Henry Kissinger hiciera en una ocasión con relación a Europa: en una crisis, “¿a quién llamo?”. Algunos países han encontrado maneras de enfrentar esta situación: Australia cuenta con impresionantes niveles de coordinación entre el sector público y el privado en materia de defensas cibernéticas. Pero a medida que el sentido de tribalismo aumenta en Washington, la triste verdad es que puede que algo tenga que suceder –como una enorme crisis– antes que alguien pueda forzar a los burócratas para que trabajen juntos de una manera eficaz.

Más vale esperar que este “algo” no sea demasiado devastador –como un ataque real al sector del transporte o a los mercados financieros-.

También te puede interesar:

Microsoft abandona intento de ser líder en ‘smartphones’

La salida de Grecia dejará frágil al euro

El misterio del aumento del consumo en México