:quality(75)/media/dinero/images/2022/10/03_0.jpg)
Chris Krebs, exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de Estados Unidos en la administración de Donald Trump, responde rápidamente a la pregunta de si durante su gestión al frente de esta dependencia tenían información sobre cómo los cárteles de la droga en México y los cibercriminales operaban juntos para robar información u obtener ganancias de hackeos.
Sí, faltó poner más atención en el tema. A como el creciente ransomware y la amenaza cibernética de los grupos venía al alza. Se ha incrementado la presión sobre algunos de los ciberdelincuentes que trabajan con los cárteles. A medida que crece esta amenaza, es necesario tomar medidas más disruptivas contra estos actores.
Creo que la agencia de ciberseguridad en EU necesita más autoridades, más recursos, más gente. Ciertamente hay algunas lecciones aprendidas que podrían aplicarse y creo que cualquier gobierno, particularmente aquellos que estamos en democracias liberales, necesitamos tener una sola organización contra ellos. Eso comunica y define claramente cuál es su misión y cómo trabaja tanto con el sector privado como con el gobierno federal para proteger sus servicios de grupos unidos”, explica.
Afirma que los cárteles de las drogas son también ahora ciberdelincuentes. “Tienes información cuando trabajas en el gobierno de Estados Unidos.
Quiero decir que ciertamente estaba al tanto de ellos, los ciberdelincuentes y sus diversas campañas. De hecho, pensé que probablemente, como gobierno, no pusimos suficiente atención estratégica”.
Sobre cómo afecta el trabajo de que México no tenga una agencia de ciberseguridad para confrontar a estos delincuentes, Krebs comenta que afectan a la economía, la política y a la continuidad de los servicios.
Una agencia necesita autoridades, recursos, gente. Se necesita al personal adecuado, se necesita derecho, financiación, regulación. Es difícil conseguir todo. Por ejemplo, Estados Unidos no necesariamente tenía todas las autoridades en jurisdicción que necesitaba para implementar herramientas como una capacidad de detección y respuesta, el cual surgió después de que me fui.
Pero nuevamente, realmente necesitamos definir cuáles son las responsabilidades de una agencia, qué tipo de autoridades tiene, cómo se puede obligar a otras agencias de la administración federal a que realmente realicen y brinden soporte técnico en ciberseguridad.
Esta agencia, de una manera simple, no puede ser compleja, tiene que tener sentido y tiene que agregar valor y no puede ser en un fin necesariamente como una regla de intimidación. Tiene que centrarse en los resultados y, a veces, esos resultados son regulaciones, pero aquellas orientadas a los resultados garantizados, que eviten que los servicios que contribuyen a la economía nacional puedan continuar de manera confiable y no bajo la amenaza constante de actores foráneos”, dijo.
Cuando se habla del trabajo conjunto contra el cibercrimen entre México y Estados Unidos cuando hay políticas e intereses diferentes, el exdirector de la Agencia de Seguridad de Infraestructura y Ciberseguridad explica que si bien se pueden tener desacuerdos sobre comercio y política exterior, así como de asuntos fronterizos y migratorios, la seguridad cibernética es un tema más bipartidista, es apolítico.
Siempre he encontrado excelentes asociaciones con todo el mundo, con otras agencias de seguridad cibernética, y sólo funciona para nuestro mejor interés si compartimos información sobre cuáles son las amenazas más recientes, sobre lo mejor que saben y ofrecer mayor protección.
Admitiré que no todos tienen los recursos y la financiación de una agencia como la de Estados Unidos, con un presupuesto significativo en relación con el resto del mundo. Creo que tenemos la responsabilidad de compartir nuestros desarrollos, nuestros avances y no hacerlo de una manera que sea controladora. Es agregar valor a todo lo demás y decir, hey, probamos esto. No funcionó, pero este enfoque sí.
Y si está buscando explorar ese tipo de estrategia, estas son algunas de nuestras lecciones aprendidas y, ya sabes, tómenlo o déjenlo, pero todavía tiene que haber una asociación, y hemos visto algunas realmente buenas. Tenemos que pensar en nuestras dependencias de infraestructura crítica en la frontera entre EU y México. Creo que hay una gran oportunidad para que nuestros ciberdefensores trabajen juntos para compartir información, sobre delitos cibernéticos y sobre la orientación extranjera, incluso debido a algunas de las dependencias de infraestructura crítica que tenemos conjuntamente”.
Para Krebs, es difícil catalogar a los hacktivistas como delincuentes o héroes. “No sé si alguna vez los he agrupado. Creo que hay ocasiones en las que me resulta difícil criticar a ciertos grupos de hacktivistas. Piensa en lo que está pasando ahora mismo en Ucrania. Este país ha sido invadido por un agresor extranjero, el gobierno ruso. El Ejército está bajo amenaza de vida o muerte, y esto es sólo una de las cosas que pueden hacer, su capacidad técnica, sus habilidades para lucha contra los rusos de manera digital, en internet.
Esa es un área en la que cuando estás en una guerra procesable, sabes que el hacktivismo es difícil de criticar. Preferiría verte operando dentro de los límites de la ley, pero el delito cibernético, ya sabes, no lo veo con ningún tipo de agenda política. Creo que hay algunos problemas subyacentes, probablemente sociales y económicos, que han llevado a algunos a elegir una vida de ciberdelincuencia. Es posible que no tengan oportunidades en otros lugares. Entonces, fundamentalmente, hay que saber cómo llegaron allí. Sinceramente, estoy de acuerdo con ello, pero debemos abordar algunos de esos problemas sistémicos más estructurales e identificar quienes son hacktivistas y quienes ciberdelincuentes”.
Por: Paul Lara
cva
:quality(75)/media/dinero/images/2022/10/pension-imss-issste-noviembre-2022.jpg)
:quality(75)/media/dinero/images/2022/10/codigos-descuento-supermercado.jpg)
:quality(75)/media/dinero/images/2022/10/black-friday-buen-fin.jpg)