Los candidatos a la presidencia de Estados Unidos no han tenido tiempo en sus debates de centrarse en cómo mantener el espacio cibernético seguro, algo que debería estar en la orden del día desde hace ya un tiempo.
Las campañas de Hillary Clinton y de Donald Trump se han enfocado más hacia el escándalo que sobre la sustancia; más sobre los pasados de los candidatos que de sus planes; más sobre ataques personales que de propuestas políticas. Incluso los debates han sido más notables por la ferocidad de los ataques que por la astucia de las estrategias.
En unas elecciones en las que los hackers han desempeñado un papel prominente en revelar información embarazosa sobre los líderes demócratas –hasta el punto que se sospecha que “los malos actores” han tratado de influir en las elecciones– ha habido pocas preguntas sobre las posturas de los candidatos sobre los numerosos temas de ciberseguridad.
El vicepresidente de Soluciones de Seguridad de Radware, Carl Herberger, sugiere algunas preguntas cruciales referentes a seguridad cibernética que el próximo presidente estadounidense debería tener en cuenta.
¿Existe un derecho explícito o implícito a la privacidad en la Constitución de los Estados Unidos?
Las leyes estatales en torno a la protección de datos son las mejores que se tienen en términos de derechos legales de privacidad. Eso pone a Estados Unidos a la altura de muchos países que no cuentan con un derecho legal a la privacidad. Pero las opiniones del próximo presidente podrían configurar cómo este derecho esencial estará protegido más adelante.
¿Qué nivel de escucha del gobierno es suficiente?
¿Cuánta privacidad debemos desviar en áreas de la ciberseguridad? Tiene que haber un límite superior y los candidatos no han dado una opinión clara sobre dónde está. ¿Acaso el próximo presidente de EU permitirá una gran intrusión en la vida de los ciudadanos?
Es posible que el gobierno recoja demasiada información sobre sus ciudadanos. Si es así, ¿cuál es ese nivel?
Si el gobierno está recopilando información sobre los ciudadanos, esos datos son un objetivo principal para los atacantes. Cuando ocurre la inevitable violación de datos, ¿cuánto se revelará?
¿Debería el gobierno ser considerado responsable si pierde la identidad de la gente o revela secretos?
El gobierno puede a menudo seguir las migajas de pan que dejan tano los hackers como los estados nacionales que los patrocinan. Es más difícil reconocer las deficiencias de los sistemas que cuestan, a alguien que oculta su identidad o secretos.
¿Cómo podemos proteger a los Estados Unidos de ataques cibernéticos que podrían reducir el nivel de vida de los ciudadanos o incluso influenciar en la pérdida de vidas?
Si la próxima administración no está pensando en cómo asegurar las utilidades y las infraestructuras, hay un problema grave. Esta administración está entre los principales objetivos de los terroristas y las secuelas de un ataque serían muy perturbadoras.
¿Qué se debe hacer para asegurar los vehículos autodirigidos de ciberataques?
El próximo objetivo de ransomware son los vehículos autónomos, una parte de la transformación digital con poca supervisión gubernamental. Con muchos grandes fabricantes de automóviles prometiendo automóviles sin conductor para el año 2020, el próximo presidente deberá tomar medidas para frenar el peligro público de los autos hackeados.
¿Los ciberataques representan el mayor riesgo para el funcionamiento actual del gobierno estadounidense?
Se podrían citar peleas partidistas u otros riesgos, pero es seguro decir que el gobierno no puede funcionar como lo hacía antes de que las filtraciones de correo electrónico y otros hackers hayan avergonzado a varios funcionarios, causando que algunos incluso abandonaran sus posiciones. Y mientras que las brechas han sido relativamente pequeñas hasta la fecha, es sólo cuestión de tiempo que se lleve a cabo un gran ataque.
¿Se requiere más inversión en el sector privado para incrementar la ciberseguridad?
Si bien hay muchas maneras de aumentar la ciberseguridad, todos deben estar de acuerdo en que algo debe hacerse. Apenas ha pasado una semana sin que se escuche un nuevo ciberataque de datos de contraseñas y credenciales, un ataque ransomware que haya paralizado un negocio o un ataque DDoS que haya afectado a una página web. Hay una cosa clara: las amenazas sólo van a incrementarse.
¿Cómo afectará el ritmo del cambio técnico a la economía estadounidense? ¿Qué papel juega la educación en este espacio?
La tecnología hace nuestra vida más fácil, más eficiente y más agradable; pero también elimina trabajos, infringe la privacidad y crea más objetivos para los hackers. Necesitamos líderes que no sólo entiendan los beneficios de la tecnología, sino que nos protejan de lo negativo.
¿Cómo afectará el IoT a los servicios gubernamentales a medida que todo se automatice?
El IoT ofrecerá oportunidades para cambiar los papeles del gobierno en los próximos años, ya que la tecnología ofrece caminos más eficientes y precisos para lograr los mismos resultados. Pero sólo es posible si la próxima administración mira hacia el futuro a través de la seguridad.
