Durante su primer mandato Donald Trump puso en marcha la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA por sus siglas en inglés). La que ha sido su responsable durante los últimos tres años y medio, Jen Easterly, acaba de abandonar el organismo.
El pasado 20 de enero, durante el día de la investidura de Trump, fue su último día de trabajo. Nadie le había pedido que se quede. Circulan rumores de que los programas de CISA o incluso la agencia en su totalidad se eliminen en su totalidad.
Wired ha entrevistado a la ex responsable de ciberseguridad en un momento complicado. Recientemente se ha descubierto que Salt Typhoon, un grupo vinculado a China estuvo durante meses infiltrándose en las telecomunicaciones estadounidenses y extrayendo registros de llamadas, grabaciones, mensajes de texto y hasta datos de ubicación. Para muchos ha sido el mayor hackeo en la historia de las telecomunicaciones de EE.UU.
Easterly no ha sido la única en salir. Un día después de la investidura de Trump, todos los miembros de la Junta de Revisión de Ciberseguridad designados por Easterly -y que se encontraban investigando de manera activa las brechas de seguridad de los mencionados cibermalos chinos- fueron despedidos.
La experta en ciberseguridad defiende que durante su mandato se ha ha avanzado "enormemente" en la reducción de riesgos para la infraestructura crítica de la que los estadounidenses dependen cada hora del día. "Estamos hablando de agua, energía, transporte, comunicación, finanzas. No es un tema político ni partidista, y estas amenazas solo se vuelven más complejas y peligrosas. Cualquier retroceso en lo que hemos construido será en detrimento de la seguridad del pueblo estadounidense", advierte.
Para Easterly han podido gestionar los activos federales del gobierno de EE.UU como una sola entidad, en lugar de una colección dispersa de cien departamentos y agencias separadas. "Lo que hemos implementado en los últimos tres años y medio nos ha dado una visibilidad enorme y nos ha permitido detectar intrusiones más rápidamente, remediarlas y adelantarnos a futuras amenazas", defiende.
Una vez se conocieron las brechas de seguridad de Salt Typhoon se estableció un grupo de coordinación unificado, con el FBI investigando y agencias como la NSA sirviéndose de inteligencia para comprender el alcance y la profundidad de la intrusión. Estuvieron trabajando con las víctimas durante meses.
La ex responsable, que se define como "la portera cibernética " de EE.UU. durante los últimos años reclama que se siga trabajando para erradicar a los actores chinos mediante un "esfuerzo en equipo". Esto puede traducirse en "capacidades ofensivas en ciberseguridad, acusaciones o sanciones" y no solo en en lado defensivo.
Así, manda un mensaje a las organizaciones para que sean conscientes de que son las que están en la primera línea de la lucha con China. Este adversario trata de atacar su infraestructura crítica y las empresas son las propietarias y operadoras de la mayoría de esta infraestructura. "Por eso las empresas deben priorizar la colaboración sobre la autopreservación", sugiere.
Queda mucho por hacer
Mientras se prepara para dejar el organismo de manera definitiva la experta espera que este siga funcionando y se encargue de los asuntos que han dejado pendientes.
"Hay mucho por hacer. Hemos tenido un impacto a través de nuestro programa de advertencia sobre vulnerabilidades de ransomware y nuestra iniciativa de notificación previa a ataques de ransomware y estoy muy orgullosa de eso. Pero el ransomware sigue siendo un problema", comenta.
"Nos hemos enfocado intensamente en los actores cibernéticos chinos y eso seguirá siendo un desafío enorme. Estoy orgullosa de lo que hemos logrado, pero aún queda mucho trabajo por hacer. Espero que la próxima administración lo continúe, porque la ciberseguridad es un tema de seguridad nacional", añade.