En BigIDeas en movimientoSam Visner, director del Centro Nacional de Investigación y Desarrollo Financiado por el Gobierno Federal en Ciberseguridad (FFRDC) en MITRE, habla sobre tecnologías de ciberseguridad innovadoras que ayudan a las empresas a cumplir con los estándares de la industria, el futuro de una infraestructura de datos interconectada y la intersección de la seguridad y la privacidad personal.
Desde la NSA hasta el sector privado, con algunas etapas intermedias, Visner desarrolló su experiencia principalmente en seguridad nacional. Ahora, como parte de MITRE, una organización sin fines de lucro que trabaja en beneficio del público, aplica esa experiencia para "ayudar a las empresas e infraestructuras críticas del país a mejorar su ciberseguridad" mediante la adopción de tecnologías innovadoras y disponibles comercialmente.
Conectando empresas con tecnología de seguridad innovadora
Las prioridades actuales en el radar de Visner incluyen mejorar la integridad del próximo proceso electoral y "trabajar muy específicamente en la ciberseguridad de la infraestructura de atención médica de la nación", un esfuerzo que es de particular importancia a la luz de la pandemia actual.
“La premisa”, dice Visner, “es que una empresa de atención médica, una cadena que gestiona hospitales, una empresa que ofrece un servicio de transporte, no tienen acceso a tecnología de ciberseguridad altamente clasificada”.
Estas empresas necesitan buscar las tecnologías disponibles en el mercado actual. Parte del cometido de Visner es identificar estas tecnologías y productos, en particular aquellos que son innovadores y se pueden integrar en un arquitectura, una “estructura” diseñada para ayudar a diversas industrias a cumplir con los requisitos de seguridad que se les aplican.
Para lograrlo eficazmente se requiere un enfoque progresista y la capacidad de evaluar las tecnologías en el contexto de una nueva infraestructura global donde residirán las empresas en el futuro. El mundo está adoptando una tecnología de la información común que exige un marco transversal a las industrias.
Por ejemplo, dice Visner, «piensen en los dispositivos del Internet de las Cosas (IdC): hasta un millón de estos dispositivos por kilómetro cuadrado. El 5G afectará a todos los sectores. El IdC afecta a todos los sectores. Hemos trabajado mucho en bombas de infusión, que son dispositivos conectados a seres humanos, pero también a la infraestructura de tecnología de la información del hospital. Así que, si usted está en un hospital y está conectado a un dispositivo, probablemente sea un dispositivo del IdC; y en el futuro, esos dispositivos estarán conectados a una red troncal 5G».
Los datos de estos dispositivos eventualmente pasar por aplicaciones de IA, y esas aplicaciones, a su vez, ayudarán a administrar esos diversos dispositivos.
El gran problema no es solo la seguridad electoral ni la atención médica, sino proteger todo el ecosistema de TI en el que se desarrollan las elecciones, los sistemas de atención médica, la próxima generación de infraestructura de transporte inteligente, la red eléctrica inteligente y las ciudades inteligentes.
El papel del NIST y el desafío de definir el éxito
A medida que avanzamos hacia un ecosistema más unificado, medir el éxito y el impacto cuantificable “es algo muy difícil de hacer, porque se trata de un entorno muy dinámico y no tiene resultados deterministas”, afirma Visner.
El éxito en este punto se produce por “la creciente evidencia de que industria tras industria está aplicando los controles y el marco que el NIST [Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología] ha solicitado”.
Si bien los estándares de seguridad impactan una gran parte del trabajo de Visner, el establecimiento de estándares en sí no es de su competencia. "Estamos trabajando con una parte de NIST que ayuda a la industria y a la infraestructura empresarial del país a cumplir con los estándares que necesitan cumplir”. Esto se hace a través de Guías de Práctica específicas de la industria que demuestran cómo las soluciones tecnológicas se adaptan a normas particulares para una industria determinada — además de detalles sobre cómo hacer que los productos comerciales funcionen juntos.
En cuanto a la creación de estas guías, la lista de prioridades la establece en gran medida el gobierno; por ejemplo, las próximas elecciones y la crisis sanitaria tienen prioridad. Al mismo tiempo, "también estamos trabajando con la industria para conocer su opinión sobre los problemas que están observando".
Si bien aún no es posible llegar a una medida cuantitativa del éxito, “sí vemos que la industria se ha vuelto más seria y con más propósito”.
Privacidad y seguridad: ¿dónde se cruzan?
Con el cantidad de datos que se están generando —Y especialmente con el 5G a la vuelta de la esquina—, es inevitable que surjan preocupaciones sobre la privacidad. «Todo ciudadano merece poder usar el entorno en línea con seguridad», afirma Visner, «por lo que es necesario que proporcionemos una ciberseguridad que también respete la privacidad de las personas».
Con el evolución creciente de regulaciones como GDPR y CCPA“Tienes que ser capaz de explicar cómo guardas los datos [de un sujeto de datos], dónde guardas sus datos y, si te piden que te deshagas de sus datos, ser capaz de demostrar que lo has hecho”.
En el futuro, predice Visner, “veremos un nuevo ecosistema IP” en el que los dispositivos IoT en red generarán “una enorme cantidad de datos”. Esos datos serán analizados por aprendizaje automático que detectará patrones, y la IA consumirá esos patrones y, a su vez, orientar dichas infraestructuras.
Lo que esto finalmente indica —dada una infraestructura de datos global más interconectada— es que el problema de la privacidad y el de la ciberseguridad se unifican. La capacidad de garantizar la seguridad de la información y los dispositivos es la otra cara de garantizar que la privacidad de las personas se respete correctamente en esta nueva infraestructura interconectada —afirma Visner—.
“Así que, desde una perspectiva práctica, no creo que se pueda... resolver un problema sin resolver el otroY si crees que puedes resolver un problema sin el otro, creo que no lo estábamos haciendo bien.
Escuchar el podcast para conocer más sobre las predicciones de Visner para el futuro de la ciberseguridad.
Autor
