Creo que cada presidente hasta la fecha ha hecho menos de lo que debería haber hecho. Por supuesto, el campo ha evolucionado bastante rápido, por lo que no es justo compararlos. También es el caso de que el Presidente no siempre está directamente involucrado en las decisiones, aunque él (o ella) es en última instancia responsable de las decisiones tomadas por los subordinados. También debo señalar que el Congreso tiene un papel no trivial en el establecimiento de directrices presupuestarias y legales que el Presidente debe seguir, por lo que un análisis completo también debe incluir sus acciones.
En general, no podemos saber todo lo que ha hecho el Presidente con respecto al ciber, porque una cantidad no trivial se hace en secreto. Sin embargo, podemos juzgar lo que se ha hecho en la vista pública.
El presidente Obama mencionó el ciber como un tema presidencial importante en la campaña hace 8 años. Cuando asumió el cargo, encargó un estudio sobre seguridad cibernética, destacando su importancia. Pero luego se tomaron algunas decisiones que no pudieron seguir el progreso inicial. El mayor problema era tener a su asesor cibernético en una posición que reportara a dos jefes diferentes: economía y seguridad nacional. Además, esa oficina no tenía autoridad ni presupuesto real. Howard Schmidt, la primera cita de tiempo completo para esa oficina, tenía experiencia e ideas, pero pocas oportunidades para llevarlas a cabo. Otras citas con el tiempo no siempre han sido de personas con tanta visión.
- ¿Cómo se puede formular OWASP a diez riesgos como requisito de software?
- ¿Se puede comprometer remotamente una computadora con Windows 10 si el hacker conoce la contraseña de administrador?
- Cómo comenzar desde cero con la seguridad de la red o la seguridad cibernética
- ¿Cómo puede una startup protegerse legalmente de una violación de seguridad que compromete los datos privados de los clientes?
- ¿Cómo conseguir un trabajo en compañías antivirus como McAfee, Avast, Symantec, etc.? ¿Cuáles deberían ser mis habilidades?
La cumbre cibernética nacional fue un esfuerzo por obtener una dirección inmediata para la investigación y la política. Desafortunadamente, los resultados se adaptaron a los límites económicos, y el evento en sí estaba mal diseñado. No estoy seguro de cuánto de eso atribuiría directamente al presidente Obama, y cuánto fue culpa de un comité de personas en el gobierno encargado de hacer que esto suceda.
A medida que pasó el tiempo, la oficina del Presidente tomó algunas buenas decisiones para los nombramientos de sub-gabinete en el DHS. La creación del CISO Federal y el nombramiento de una persona con experiencia para ese cargo fue otro movimiento muy positivo, aunque llegó tarde en su segundo mandato. Algunas acciones fuertes, no públicas, fueron tomadas por los chinos, pero no hasta después de la violación de la OPM, por lo que tenía componentes buenos y malos. El Comando Cibernético de los Estados Unidos fue creado bajo la vigilancia y, presumiblemente, bajo la dirección del presidente Obama. Aunque no todos estuvieron de acuerdo con los resultados, la revisión de la comisión selecta de la recopilación de información privada del CI y sus órdenes ejecutivas posteriores, en general, fueron positivos. La Estrategia Internacional en el Ciberespacio también fue un movimiento positivo.
Un buen número de acciones fueron positivas, pero también hubo aspectos negativos: no poder apoyar una criptografía sólida cuando fue atacada por el Director del FBI Comey, por ejemplo, y no actuar de manera rápida y decisiva cuando los rusos estaban pirateando el DNC. Todavía no está claro si la EOP (Oficina Ejecutiva del Presidente) también debería haber hecho más sobre las revelaciones de Snowden. Se pueden nombrar muchos otros ejemplos en los que no está claro qué, si se hizo algo como respuesta a un problema: el hackeo de Sony por parte de Corea del Norte, la violación de Anthem, et al. Su nombramiento de la Comisión para Mejorar la Ciberseguridad Nacional fue una oportunidad perdida porque solo incluía uno o dos expertos en la materia. Esto también fue muy tarde en su segundo mandato.
Sin duda, el presidente Obama ha hecho más en seguridad cibernética que cualquier otro presidente. Ha habido una serie de desafíos en el campo que resolvió resueltamente y con buenas opciones. Sin embargo, otros han sido demasiado tímidos, tardíos y sin recursos adecuados. Que fueron abordados significa que el presidente Obama no fue negligente, pero las elecciones y acciones fueron ciertamente no óptimas.
Desafortunadamente, mientras escribo esto, las declaraciones del presidente electo Trump sobre el ciber y su desestimación del trabajo de la Comunidad de Inteligencia (CI) con respecto a la piratería rusa sienta las bases para un verdadero revés en esta área. “Negligente” aún puede ser una palabra para aplicar a un presidente en lo que respecta a ciber.
