Seguridad de los datos: ¿Quién es responsable de proteger la ciberamérica?

La ciberseguridad estadounidense está más fracturada de lo que podría parecer, ya que las autoridades estatales y federales se ocupan de sus propias responsabilidades, mientras que las empresas privadas también tienen que trabajar en sus propias infraestructuras. 

"Sabemos que otras naciones -China, Rusia, Irán y Corea del Norte- nos persiguen en el ámbito cibernético", declaró a Fox News Digital Jamil Jaffer, fundador y director ejecutivo del Instituto de Seguridad Nacional de la Facultad de Derecho de la Universidad George Mason. 

"En general, esperamos que el gobierno se defienda contra ese tipo de ataques. Si un bombardero ruso cruza el horizonte, nadie dice: 'Eh, ya sabes, Walmart o Target, ¿por qué no teníais misiles tierra-aire en el tejado de vuestro edificio, para defenderos de ese bombardero oso ruso?

"Por supuesto, no esperamos eso [en ciberseguridad]", continuó. "Esperamos que Walmart, Target, JPMorgan, una pequeña empresa familiar en medio del país se defiendan de cualquier ciberataque, ya sea alguien en su sótano o el Estado-nación chino o el Estado-nación ruso".

DE LAS ESTAFAS DE PHISHING A LA PROPAGANDA: CÓMO RUSIA Y LOS PAÍSES DELINCUENTES UTILIZAN LAS CAPACIDADES CIBERNÉTICAS CONTRA EE.UU.

Esa relación invertida existe en gran parte debido a que el sector privado posee y opera el acceso a Internet en Estados Unidos, aunque se ha convertido en un factor importante en la guerra. En los meses previos a la invasión rusa de Ucrania, los expertos militares dijeron a Fox News que los ciberataques de Digital serían un importante indicador de que estaba a punto de producirse una invasión. 

Al esbozar cómo sería una invasión china de Taiwán, los expertos han citado habitualmente un ciberataque como indicador adelantado de que Pekín haría su movimiento. 

LA CANTANTE BILLIE EILISH DOXXADA POR UNA APP CRIMINAL: CÓMO EVITAR EL MISMO DESTINO

Sin embargo, Estados Unidos tiene su ciberseguridad dividida en tres partes: el gobierno federal, que opera a través de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) como parte del Departamento de Seguridad Nacional; los gobiernos estatales; y las empresas privadas. 

"En general, la política de ciberseguridad se ha inclinado bastante hacia delante y ha sido bastante bipartidista", dijo Jaffer a Fox News Digital. "Varía de un miembro a otro del Congreso, pero al fin y al cabo... confiamos en ellos para que acierten con los incentivos".

"Tenemos que darles mejores incentivos y no penalizar a la industria con normativas o demandas y responsabilidades excesivas", argumentó Jaffer. "Creo que es probable que eso nos haga menos ciberseguros".

En un estudio reciente, Proxyrack, un sitio web proveedor de proxy, encuestó a cada estado para determinar cuáles corrían mayor riesgo de sufrir ciberataques, basándose en el número de víctimas de ciberdelitos por cada 100.000 habitantes. Nevada, Iowa, Alaska, Delaware, Florida, Maryland, Colorado, Washington, Arizona y California figuran entre los 10 más vulnerables, según la encuesta, mostrando poca coherencia en cuanto a región, inclinación política u otros factores ajenos a la mera inversión en ciberseguridad. 

¿TE ESPÍAN INADVERTIDAMENTE TUS PROPIOS DISPOSITIVOS?

El phishing (estafas por correo electrónico), el vishing (estafas telefónicas), el smishing (estafas por SMS) y el pharming, cuyo objetivo es dirigir el tráfico de Internet a sitios web fraudulentos, fueron los delitos más comunes, responsables de algo menos de 324.000 víctimas en 2021. Otras 82.500 personas fueron víctimas de estafas por impago, y otras 52.000 aproximadamente sufrieron filtraciones de datos personales. 

Según los informes, sólo California perdió 1.230 millones de dólares por ciberdelincuencia y estafas, y Texas, Nueva York y Florida perdieron más de 500 millones de dólares cada uno por estos mismos delitos en el mismo año.

"Aunque existe un Departamento de Energía federal y una Comisión Federal Reguladora de la Energía, generalmente pensamos que la energía, el agua y similares son responsabilidad de los estados", señaló Jaffer. "Creo que verás a los estados haciendo mucho más en ese espacio y trabajando con su gente y también en la respuesta de emergencia. Si algo va mal, igual que en un huracán u otro terremoto u otra catástrofe natural.

"Los estados entran primero, el gobierno federal entra después. Y es probable que veas a los estados desempeñar un papel en el ámbito cibernético", afirmó. 

LOS MEJORES GESTORES DE CONTRASEÑAS DE 2023 REVISADOS POR EXPERTOS

Jaffer subrayó que los operadores privados y estatales funcionan sólo con una parte del panorama, ya que el gobierno federal controla estrictamente la información sobre las amenazas de actores extranjeros como Rusia, China, Irán y Corea del Norte. Naciones como Irán y Corea del Norte han mejorado considerablemente sus propios conocimientos cibernéticos en la última década. 

Corea del Norte, en particular, ha mejorado sus capacidades y se ha centrado en estafas y otras operaciones cibernéticas que le permitan obtener la mayor riqueza posible para eludir las sanciones. 

El gobierno federal ha asumido su papel de facilitador y apoyo más que de líder en estos espacios. CISA revisa regularmente los requisitos y puntos débiles de diversas industrias y estados para ayudarles a reforzar y mejorar sus infraestructuras. 

"El papel principal del gobierno federal, incluso a través de la CISA, dentro del Departamento de Seguridad Nacional, dentro de ese papel de seguridad nacional, es proporcionar tanto a los gobiernos estatales y locales como a las empresas privadas servicios, orientación, información para ayudarles a proteger sus redes, ayudarles a comprender las amenazas, ayudarles a priorizar los riesgos", dijo a Fox News Digital Eric Goldstein, subdirector ejecutivo de CISA para ciberseguridad. 

"Proporcionamos boletines informativos, compartimos información y, por tanto, nuestro papel consiste realmente en apoyar a los operadores de estos sistemas críticos, ya sean del gobierno estatal o del sector privado", añadió.

Goldstein reconoció que esta carga de responsabilidad sobre los gobiernos estatales puede dar lugar a "una gran diversidad entre los gobiernos, especialmente locales, en función de su nivel de recursos o de su madurez en materia de ciberseguridad". Pero existen recursos que pueden permitir a los gobiernos estatales y locales alcanzar una "línea de base común, incluidos los Objetivos de Rendimiento en Ciberseguridad de la CISA, recientemente publicados". 

El CISA pretende "ayudar a colmar esas lagunas y elevar el listón para que logremos una base más alta y una mayor uniformidad de la práctica en todo el país", dijo.

HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

Aún está por ver si las diversas piezas en funcionamiento en el aparato de ciberseguridad estadounidense pueden lograr esa eficacia y alfabetización, pero la CISA está intentando ayudar a que "todos los sectores trabajen juntos continuamente en torno a las ciberamenazas". 

"Creo que en este momento existe un reconocimiento generalizado de que todas las redes están en peligro y de que ninguna organización puede defender sus redes por sí sola. Y por eso tenemos que colaborar entre todos los niveles de gobierno y con el sector privado si queremos tener éxito", dijo Goldstein.