Ejecutivo de DHS toma preguntas difíciles sobre ciberseguridad

El Departamento de Homeland Security envió a su oficial de más alto rango a hablar en la conferencia Black Hat esta semana, y su subsecretaria, Jane Holl Lute, terminó respondiendo algunas preguntas difíciles de parte de los escépticos profesionales de seguridad informática presentes.

Durante una pregunta-y- En la sesión de respuestas al final de su discurso de apertura del miércoles, un participante preguntó si deberíamos esperar que el DHS otorgue a la seguridad cibernética el mismo tipo de tratamiento que recibe con la Administración de Seguridad del Transporte. "¿Por qué deberíamos creer que el DHS, en el futuro, va a proteger al cyber de otra manera que no sea de la misma manera?" Preguntó, obteniendo el aplauso más fuerte de la sesión con la pregunta. "Ahora que la TSA reduce la velocidad del transporte aéreo, el DHS ralentizará el comercio".

El subsecretario no estuvo de acuerdo con esta caracterización de la TSA, pero admitió que hay una "tensión" en la misión del DHS. "Queremos mantener fuera a las personas que puedan ser peligrosas, pero queremos acelerar el comercio y los viajes legítimos".

[Más información: cómo eliminar el malware de su PC con Windows]

"Creemos que podemos lograr nuestra seguridad, podemos proteger nuestros derechos, podemos proteger el comercio y el intercambio legal ", dijo. "Podemos tener todas estas cosas, pero tenemos que entablar un debate sobre cómo priorizaremos y cómo lograremos el equilibrio".

Los expertos en seguridad como Bruce Schneier han criticado duraderamente los procedimientos de la TSA, diciendo que son ineficaces y están mal pensados. Schneier llama "teatro de seguridad" a los controles en los aeropuertos de los Estados Unidos. Algunos también han criticado al DHS por su lentitud en la respuesta a los incidentes cibernéticos. Como los sistemas industriales estaban siendo atacados con el gusano Stuxnet hace dos semanas, el Equipo de Respuesta de Emergencia Informática de Sistemas de Control Industrial del DHS tardó cinco días en enviar una alerta pública. Los críticos dicen que eso fue demasiado largo.

Al hablar de un tema de su discurso principal, Lute pidió un diálogo real entre el gobierno y la industria y dijo que esperaba que su departamento pudiera ser un "portal para ese debate".

"¿Sabes? "Las sociedades solían tener conversaciones consigo mismas a través de sus gobiernos. En ese sentido, ya no nos estamos hablando", dijo. "En muchos aspectos, nos lanzamos afirmaciones una a la otra y vemos quién tiene el informe más inteligente, quién ha pensado en la idea más nueva".

Aprovechando otro tema, la respuesta del gobierno a las ciberamenazas ha sido más retórica que práctico, otro asistente preguntó si Lute pensaba que Estados Unidos podría asegurar sistemas informáticos sin experimentar primero un ciberdisaster, equivalente a los ataques terroristas del 11 de septiembre. "En Homeland Security, en el enfriador de agua, sus pares dicen: 'Es solo cuestión de tiempo que ocurra algo horrible y es cuando vamos a tener que hacer lo que realmente necesitamos hacer, en lugar de solo hablar sobre qué hay que hacer? "

" Soy una persona que cree que este país puede protegerse a sí mismo ", dijo Lute. "No sé qué es inevitable, y creo que cualquiera que haya vivido los acontecimientos de 1989 [cuando cayó el Muro de Berlín] o que vivió los acontecimientos de 2001 ha perdido el derecho a decir que todo es imposible".

Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para

The IDG News Service. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]