Lograr la coordinación y colaboración público-privada a escala nacional

I comentado recientemente Creo que la comunidad de ciberseguridad puede medir el éxito de la nueva administración en este ámbito de dos maneras. ¡Incorporar más talento a la fuerza laboral y cerrar la brecha de habilidades es algo que defenderé hasta el fin de los tiempos! Pero también reconozco que esta administración tiene otros objetivos y desafíos que abordar.

Otro punto de atención que me viene a la mente es el daño a la relación entre los sectores público y privado de la seguridad de la información. Por ejemplo, las consecuencias de la reciente filtración de datos de SolarWinds, ocurrida justo al final de la administración anterior, han dejado claro que tanto las entidades públicas como las privadas se han visto significativamente afectadas. Cualquiera que haga negocios con el gobierno tiene un objetivo: ya es hora de que las entidades públicas y privadas colaboren para mejorar la seguridad general del país.

Para respaldar la postura y la credibilidad general de la nación en materia de ciberseguridad, creo que es necesario un organismo apolítico e independiente que pueda mantener la coherencia entre gobiernos. Sin embargo, es un objetivo ambicioso... Por lo tanto, hasta que algo así se haga realidad, lograr una ciberseguridad efectiva como nación requerirá coordinación y colaboración público-privada.

En mi opinión, hay tres pilares que contribuirán al éxito de la ciberseguridad:

1. Reconstruir el liderazgo ejecutivo. Hasta ahora, los primeros pasos de la nueva administración han sido positivos. Han contratado a muchas personas muy inteligentes con experiencia tanto en el sector público como en el privado. Es necesario seguir cubriendo las vacantes y empoderar a estas personas para que desempeñen su trabajo con eficacia. Este tipo de comportamiento ejemplar será de gran ayuda.

2. Restaurar la confianza ciudadana. Así como la reincorporación al Acuerdo Climático de París contribuye a restablecer el compromiso de Estados Unidos con la lucha contra el cambio climático, la nueva administración necesita restablecer la confianza en la ciberseguridad, tanto a nivel nacional como global. Una ciberseguridad eficaz no se logrará de forma individualista: la colaboración es nuestro gran poder, y todos debemos hacer nuestra parte.

3. Reducir la brecha entre los sectores público y privado. Las entidades públicas y privadas deben colaborar para establecer prácticas integrales de intercambio de información que les permitan colaborar en la gestión de datos sobre amenazas relacionados con... “cómo” de las infracciones, en lugar del “qué”—un avance en inteligencia de amenazas necesario, pero poco común fuera de los Centros de Intercambio y Análisis de Información (ISAC). Esto requerirá un cambio cultural significativo, pero ya lo estamos viendo a menor escala. Por ejemplo, cuando el FBI trabaja en desmantelamientos, suele colaborar con Google, Microsoft u otra entidad privada, especialmente ahora que la gran mayoría de la información disponible, susceptible de una posible filtración, se encuentra en nubes públicas.

Además de gestionar una pandemia global y una crisis económica, la nueva administración debe priorizar la reconstrucción (repitiendo el mantra de campaña de Biden) de una imagen de fortaleza y confianza general entre los sectores público y privado, desde la base. Como comunidad y como ciudadanos, debemos contribuir al esfuerzo general e impulsar políticas en nuestras propias organizaciones que fomenten la confianza entre los grupos industriales, las colaboraciones público-privadas y la rendición de cuentas de los líderes electos por sus compromisos con la seguridad de la información.