En estos momentos, el ciberespacio se encuentra en una situación muy precaria y aterradora.
Pasé mucho tiempo en la lucha antiterrorista, y la gente solía preguntarme: «¿Qué es lo que te mantiene despierta por la noche?». Pero en realidad no es lo que me quita el sueño, se trata de lo que te levanta por la mañana. Amo a mi equipo. Me encanta la misión. No todos los días son los mejores, pero hay que superar los problemas, mantener la resistencia y la concentración.
Probablemente sea una actitud necesaria para este tipo de trabajo. Pero tengo que ser «esa persona» que te pregunta una vez más: ¿Qué te quita el sueño?
Un gran conflicto en Asia: la posible invasión o bloqueo de Taiwán por la República Popular China (RPC). Podría tener consecuencias muy reales en EE UU, podrían verse afectados los oleoductos y el agua, cortarse las telecomunicaciones, las líneas ferroviarias, la electricidad. Todo ello forma parte de un esfuerzo muy deliberado de China para incitar lo que ellos llaman «pánico social» y disuadir nuestra capacidad de reunir el poder militar y la voluntad ciudadana. Tenemos que reconocer que pueden producirse trastornos.
¿La opinión pública le está prestando demasiada atención a campañas de espionaje como Salt Typhoon? ¿Deberíamos preocuparnos más por las amenazas a las infraestructuras críticas, como el Volt Typhoon de China?
En general, estamos muy centrados en los ciberactores de la RPC. CISA es una de las pocas agencias del gobierno que ha sido capaz de encontrar tanto el Volt Typhoon dentro de las infraestructuras críticas como el Salt Typhoon. De hecho, fue nuestro trabajo lo que llevó a las fuerzas de seguridad a identificar servidores privados virtuales que estaban siendo alquilados por los adversarios, y luego eso desentrañó la campaña más amplia.
Tú y yo hemos hablado antes de cómo Ucrania se ha enfrentado durante años a ataques digitales punitivos y, por supuesto, a una guerra cinética con Rusia. La CISA lleva varios años colaborando con su homóloga ucraniana. ¿Te preocupa que la administración Trump no dé prioridad a esa relación?
Ucrania está siendo atacada por una amenaza muy sofisticada. Lo que estamos aprendiendo de su forma de enfrentarse a esos ataques nos ayuda a comprender y mitigar amenazas similares para nuestras propias infraestructuras. La cibernética es un espacio sin fronteras, y lo que ven nuestros socios extranjeros puede beneficiarnos. Tenemos que asegurarnos de que todos nosotros, desde los proveedores que crean tecnología hasta las empresas que la compran y los ciudadanos que la consumen, reconocemos nuestro papel compartido en la defensa colectiva del ciberespacio y las infraestructuras críticas.
¿Crees que hay demasiadas manos en la ciberseguridad federal estadounidense? ¿Este ha sido un problema?
La verdad es que no. Mucha gente se lo ha preguntado, pero cuando se produjo el incidente de SolarWinds, yo lo estaba analizando como responsable de ciberpolítica del equipo de transición Biden-Harris y, lo que quizá sea más importante, desde mi trabajo diario en Morgan Stanley. CISA emitió un aviso muy específico sobre SolarWinds, porque no lo teníamos en nuestra infraestructura. Otro, de la NSA, se centraba en VMware, y nosotros sí teníamos VMware en nuestros sistemas; no estaba claro cómo estaban conectadas estas cosas. Y luego aparecía un aviso del FBI para el sector privado sobre otra cosa. En ese momento ya llevaba 27 años en el gobierno: había estado en el ejército, el Departamento de Defensa, la comunidad de inteligencia y la Casa Blanca. Pensé que entendía el gobierno, pero no encontraba sentido a lo que el gobierno estaba tratando de decirnos acerca de esta campaña de espionaje ruso. Fue una de las motivaciones para venir a CISA. ¿Cómo unimos el ecosistema cibernético federal?
