: DHS de EE. UU. Debería perder su autoridad de seguridad cibernética

El Departamento de Seguridad Nacional de EE. UU. Ha sido ineficaz en la coordinación de los esfuerzos gubernamentales de seguridad cibernética y debe ser despojado de su autoridad en el área. Los miembros de una fuerza de seguridad privada cibernética le dijeron a los miembros del Congreso.

La autoridad para coordinar los esfuerzos de ciberseguridad del gobierno y el cumplimiento de los mandatos debería trasladarse a la Casa Blanca, los miembros de la comisión de seguridad cibernética del Centro de Estudios Estratégicos e Internacionales (CSIS) le dijeron a los legisladores el martes. DHS no tiene la autoridad para obligar a otras agencias gubernamentales a fortalecer sus esfuerzos de seguridad cibernética, dijo James Lewis, director del Programa de Tecnología y Políticas Públicas.

"Estamos siendo atacados, y estamos recibiendo daños", dijo Lewis al Subcomité de Seguridad Interna de la Cámara de Representantes sobre Amenazas Emergentes, Seguridad Cibernética y Ciencia y Tecnología. "Estados Unidos está desorganizado y carece de una estrategia nacional [de ciberseguridad] coherente".

[Más información: cómo eliminar el malware de su PC con Windows]

La Iniciativa Nacional de Ciberseguridad del presidente George Bush, anunciada en enero, contiene muchas buenas ideas, pero se necesita más trabajo, dijo Lewis. Funcionarios de DHS, la Casa Blanca y otras agencias ejecutivas ofrecieron detalles sobre la iniciativa durante un evento privado el lunes, con grandes esfuerzos para mejorar las capacidades de defensa de la red del gobierno y modernizar las reglas de adquisición para proteger contra códigos maliciosos instalados en dispositivos electrónicos durante el proceso de fabricación.

En junio, el DHS organizó una reunión para analizar las formas en que el gobierno podría trabajar con el sector privado en materia de ciberseguridad, pero varios funcionarios del DHS discutieron sobre la forma de lograrlo frente a sus invitados del sector privado, dijo Paul Kurtz, socio y jefe de operaciones de Good Harbour Consulting y ex ayudante de ciberseguridad de la Casa Blanca.

"Lo que fue tan desalentador sobre ese día … tuvimos luchas internas entre los altos mandos del DHS sobre cómo proceder", dijo Kurtz. "Demostró en gran medida la falta de liderazgo y el hecho de que nadie estaba a cargo [de ciberseguridad] en el DHS".

Parte del problema es que hay cuatro funcionarios del DHS que reclaman responsabilidad por ciberseguridad, dijo el Representante Bill Pascrell Jr., un demócrata de Nueva Jersey, Aunque la mayoría de los legisladores evitaron culpar a los esfuerzos de seguridad cibernética del gobierno, Pascrell señaló a la administración Bush. "No existe una estrategia nacional", dijo. "Todavía estamos en riesgo en esta área. Esta administración ha sido un desastre en lo que respecta a la ciberseguridad".

Al hablar con personas del sector privado sobre el intercambio de información con el gobierno, la comisión del CSIS escuchó varias veces que hay una falta de confianza en el DHS, agregó Lewis.

Un vocero del DHS no estuvo inmediatamente disponible para comentar las recomendaciones del CSIS. Lewis y los otros miembros de la comisión del CSIS defendieron a la administración Bush, sin embargo, diciendo que la administración se ha enfocado recientemente en la ciberseguridad. La iniciativa de ciberseguridad de Bush contiene varias buenas ideas, dijo.

"Tienen mucho trabajo que hacer, no puedo estar más de acuerdo, pero hay personas que lo intentan", dijo Lewis.

David Powner, El director de asuntos de gestión de la información en la Oficina de Responsabilidad Gubernamental de los EE. UU. se hizo eco de muchas de las preocupaciones expresadas por los miembros de la comisión del CSIS. DHS tiene varios problemas organizativos, y ha sido lento para abordar los problemas identificados por los ejercicios de ataque cibernético, dijo.

Los resultados de un ejercicio de marzo llamado Cyber ​​Storm aún no se han documentado, incluso cuando DHS planea para el próximo ejercicio, Powner dijo. "El punto focal de la nación para la seguridad cibernética no puede ni debe ser visto como una burocracia que se mueve lentamente", dijo.

Cuando se le preguntó sobre la preparación para la seguridad cibernética del gobierno, Powner sugirió que hay agujeros importantes. "No estamos preparados para eventos importantes y significativos", como una interrupción de Internet a largo plazo, dijo.

CSIS, un grupo de expertos no partidista de Washington, D.C., lanzó la comisión de ciberseguridad en octubre en un esfuerzo por hacer recomendaciones al próximo presidente de los EE. UU. Más de 30 expertos en seguridad cibernética sirven en la comisión, y las recomendaciones que Lewis y otros hicieron el martes son preliminares. El grupo espera finalizar su trabajo para fin de año.