¿Cómo medimos el éxito de la nueva administración en materia de ciberseguridad?

Lo que un ingeniero de investigación de seguridad espera ver en los primeros 100 días.

Me apasiona cada vez más el impacto de las elecciones en la ciberseguridad y, como muchas administraciones anteriores, no es ningún secreto que esta se enfrentará a serios desafíos en materia de ciberseguridad. Algo en lo que he estado pensando desde el día de mi toma de posesión es qué constituye realmente el "éxito" en materia de ciberseguridad a nivel gubernamental. ¿Qué indicadores de éxito podemos esperar, como comunidad de ciberseguridad, de la nueva administración para evaluar sus esfuerzos?

Personalmente, considero que lo siguiente es una manera para que esta administración avance en el fortalecimiento de la ciberseguridad.

1. Cerrar la brecha de habilidades en ciberseguridad

Si bien la inversión en tecnología de ciberseguridad es un punto de referencia, existen muchos problemas que no podemos solucionar simplemente invirtiendo dinero. En cambio, considero que los esfuerzos para cerrar la brecha de habilidades en ciberseguridad son un área clave en la que esta administración debería centrarse.

Me interesa saber si el gobierno invertirá en más becas y programas para incorporar rápidamente a más profesionales al sector, así como para que más personas se interesen en cursar estudios superiores para puestos en ciberseguridad (lo que podría requerir cierta estrategia de marketing para "volver a poner de moda el ciberespacio"). Además, hay muchos profesionales que podrían inscribirse en puestos vacantes en ciberseguridad, incluso si eso implica un poco de formación o aprendizaje adicional en el trabajo.

Lo que realmente necesitamos es "renovación" y más personas con un alto nivel de experiencia para contribuir a la prevención de incidentes cibernéticos. Si vemos que la brecha de habilidades se reduce o incluso se revierte, lo consideraría un indicador clave de éxito.

2. Políticas migratorias que acogen el talento internacional

Las políticas de inmigración relacionadas con los trabajadores de alta tecnología podrían mejorarse. Es necesario un cambio general en la mentalidad de la administración anterior con respecto a estos trabajadores.

Por ejemplo, deberían derogarse las recientes restricciones a las visas H1-B. Si la ciberseguridad es el quinto dominio, como dicen, debemos buscar y atraer a los principales pensadores del mundo, y animarlos a trabajar para nosotros, tal como hicimos durante la Segunda Guerra Mundial con Albert Einstein y sus contemporáneos.

Observará que "prevenir infracciones graves" o "mejorar los plazos de remediación y presentación de informes" no se incluyen aquí. Al buscar maneras de evaluar el éxito de esta administración en impulsar la ciberseguridad nacional, no es aconsejable usar las infracciones como referencia. Las infracciones y los incidentes cibernéticos ocurren a intervalos impredecibles, con un alto nivel de ruido, y es difícil detectar tendencias a corto plazo a partir de este conjunto de datos.

Como reflexión final, quisiera añadir que establecer un estándar general de excelencia debería ser el objetivo principal del gobierno. Espero que esta administración impulse la transparencia para el mayor número posible de organizaciones, ya que todos sabemos que cualquiera que haga negocios con el gobierno es tan vulnerable a los ciberataques como el propio gobierno.