El director nacional de ciberseguridad, Sean Cairncross, hizo sus primeras declaraciones públicas el 9 de septiembre, pronunciando el discurso de apertura en la Cumbre Cibernética de Billington antes de clausurar un evento sobre política de ciberseguridad de Politico en Washington, donde esbozó un cambio en el enfoque de ciberseguridad del país.
Cairncross afirmó que era hora de que el ciberespacio de los estadounidenses tenga un mayor enfoque en los malos actores, y aprovechó la oportunidad para señalar a China, cuyo régimen comunista es conocido por haber patrocinado campañas masivas de ciberespionaje y ciberataques contra residentes de Estados Unidos y sus aliados.
"Y por malos actores, quiero señalar especialmente a China como el número uno en esa categoría", afirmó en el evento sobre políticas.
Los ciberataques y las campañas de ciberespionaje de actores maliciosos extranjeros han acosado a los estadounidenses durante años, pero la magnitud de las recientes campañas patrocinadas por el Estado chino llevó a los funcionarios del Gobierno y a los legisladores a exigir una respuesta contundente.
Cairncross afirmó que la campaña Volt Typhoon, en la que hackers patrocinados por el Estado chino se infiltraron en sistemas de infraestructura crítica, preparándose para causar trastornos en caso de conflicto, no es algo que Estados Unidos hubiera tolerado si hubiera ocurrido por medios no digitales, y no debe tolerarse ahora.
Dijo que solo había "una razón" por la que el régimen chino ordenaría una campaña de este tipo. "Es para imponer un dilema estratégico a Estados Unidos, y Estados Unidos no permite que eso suceda en ningún otro ámbito", afirmó Cairncross.
"Y Salt Typhoon es una de las mayores campañas de espionaje de la historia".
"No es algo que se pueda ignorar, ni las acciones de un competidor estratégico benigno".
"Se trata de una actividad destinada a hacernos daño, y debemos enviar el mensaje de que es inaceptable".
Cairncross afirmó que una de las prioridades de su oficina será "empezar a moldear realmente el comportamiento de los adversarios".
"No podemos ser ambiguos", afirmó. "Tenemos que dejar claro que ese comportamiento es inaceptable y que tiene que haber un coste para cambiar su cálculo de riesgos en este ámbito".
En la cumbre, Cairncross afirmó que la Administración Trump está preparada para impulsar una nueva estrategia cibernética que "promueva los intereses de Estados Unidos y frustre a nuestros adversarios en el ciberespacio".
Afirmó que Estados Unidos necesita crear una "ventaja duradera" sobre regímenes autoritarios como el chino, que, según él, tiene la capacidad de "integrar los instrumentos de poder de forma más fluida que nosotros".
"Tenemos todas las herramientas y ahora contamos con la voluntad política necesaria para abordar estos retos", afirmó.
Optimización de la cooperación
Cairncross afirmó que otra de las principales prioridades de su oficina será allanar el camino para la coordinación entre los distintos socios, de modo que las respuestas de Estados Unidos a estas intrusiones cibernéticas dejen de ser un "sistema táctico improvisado"."Estados Unidos no ha tenido una política cibernética global, una estrategia establecida en coordinación con todos los niveles, desde la ofensiva hasta la defensa del usuario final, pasando por los gobiernos estatales, locales y tribales, que trabajen juntos para poner en marcha operaciones tácticas y políticas que apoyen y alimenten esa estrategia. Y eso es lo que vamos a hacer", afirmó.
Cairncross expresó su confianza en el liderazgo actual y en sus colegas interinstitucionales para acabar con las "tonterías burocráticas" y colaborar de forma cohesionada, y afirmó que su objetivo es reducir las cargas normativas similares para el sector privado, a fin de que también pueda actuar con rapidez en colaboración.
"Nuestra infraestructura es de gestión privada, pero es tarea del Gobierno trabajar para integrar esa defensa", afirmó.
"Existe una gran oportunidad para alinear al mundo académico, el sector privado y el ejército con el fin de crear una vía que desarrolle el talento y lo comparta; debemos crear una fuerza cibernética patriótica".
Si bien los expertos han señalado que la vía de desarrollo del talento de China es uno de los principales factores que han contribuido a su auge en el ciberespacio, superando al mercado estadounidense en muchas ocasiones, también han destacado la estrecha relación que existe entre la industria china y la delincuencia.
Cairncross expresó su interés personal en crear una vía de talento patriótica, adelantando ideas que implican capital riesgo y programas educativos.
"Esto es algo que hay que hacer en nombre de nuestro país; hay un componente de servicio aquí, y hay una amplia gama de [oportunidades] en el gobierno federal y el sector privado", afirmó.
Los aliados de Estados Unidos también desempeñan un papel fundamental en estas asociaciones, dijo, "en particular los Cinco Ojos", en referencia a la alianza entre Estados Unidos, Canadá, Australia, Reino Unido y Nueva Zelanda.
"Hay mucho por hacer", afirmó Cairncross.
"Hay muchos socios en todo el mundo que buscan ayuda mientras China intenta exportar un estado de vigilancia a todo el planeta, país por país, continente por continente. Tenemos que comprometernos a ayudar a combatirlos".
Las agencias cibernéticas y de defensa de una docena de países se unieron recientemente a Estados Unidos para firmar conjuntamente un aviso sobre la campaña Salt Typhoon, respaldada por el Estado chino, en el que se desenmascara a tres empresas chinas responsables de los ataques informáticos que, según afirman, rastreaban los movimientos y las comunicaciones de sus objetivos en todo el mundo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
