El Cibercomando de Estados Unidos (USCC) está adoptando medidas significativas para fortalecer las defensas del país frente a las crecientes amenazas cibernéticas. En ese sentido, el Cibercomando está ampliando su programa «Under Advisement», que se ha mantenido en gran parte desconocido, pero desempeña un papel fundamental en el establecimiento de vínculos entre el sector militar y la industria privada.
En la actualidad, el Cibercomando y las empresas privadas mantienen una estrecha colaboración para hacer frente a las amenazas cibernéticas. Utilizando herramientas de comunicación como Slack y Microsoft Teams, ambas partes intercambian información sobre las amenazas digitales de manera diaria.
Una medida estratégica para la defensa
El programa «Under Advisement» se inició en torno a las elecciones presidenciales de 2020, cuando la industria mostró un gran interés en compartir indicadores de compromiso y actividades cibernéticas maliciosas con el gobierno federal para ayudar en la defensa contra la interferencia extranjera. En ese momento, la Fuerza Nacional de Misión Cibernética (CNMF), la cual forma parte del Cibercomando, tenía dificultades para satisfacer la enorme demanda de información.
La idea de establecer una colaboración estrecha con el sector privado surgió como una solución estratégica. El objetivo era compartir información sobre los actores cibernéticos maliciosos, a nivel no clasificado, para que el Cibercomando pudiera investigar y neutralizar las amenazas en el espacio digital extranjero. En efecto, la colaboración entre el Cibercomando y el sector privado se ha fortalecido a lo largo del tiempo. Ha sido refinada a través de incidentes importantes como el ataque de ransomware al oleoducto Colonial Pipeline y la campaña de espionaje cibernético vinculada a China conocida como Hafnium.
Hoy en día, el programa «Under Advisement» está más maduro y puede mantenerse al ritmo acelerado de la industria, compartiendo información que produce resultados operativos para ambos sectores de manera regular. El Cibercomando está tomando medidas audaces para fortalecer las defensas del país contra las crecientes amenazas cibernéticas. Su equipo de expertos militares y civiles, altamente capacitados en tecnología, pasará de tener una docena de integrantes a contar con dos docenas para el próximo año, según informa Martin Matishak en su artículo publicado en The Record.
Uniendo fuerzas en la lucha contra las amenazas
Utilizando herramientas de comunicación como Slack y Microsoft Teams, el Cibercomando y las compañías intercambian información diariamente sobre las amenazas digitales. El equipo de «Under Advisement» actúa como un puente entre el sector privado y el gobierno. Las empresas acuden a ellos con direcciones IP sospechosas o muestras de malware. Una vez que se confirma que tienen un origen extranjero, el equipo comparte los datos con empresas y otras agencias gubernamentales, especialmente con la CNMF. Esta fuerza ha desempeñado un papel fundamental en el Cibercomando, realizando misiones «hunt forward» en todo el mundo para conocer las tácticas digitales de los adversarios extranjeros y obtener muestras de malware.
La autoridad del Cibercomando para «imponer costos» a los adversarios a nivel global distingue a «Under Advisement» del Grupo Colaborativo Conjunto de Defensa Cibernética (JCDC, por sus siglas en inglés) de la Agencia de Ciberseguridad e Infraestructura (CISA). El enfoque de «Under Advisement» es detectar y neutralizar amenazas cibernéticas, mientras que el JCDC se centra en proteger la infraestructura crítica y las redes internas del país contra ataques.
El éxito del programa Under Advisement
La colaboración entre el Cibercomando y el sector privado ha demostrado ser un éxito. El general Paul Nakasone, jefe saliente del Cibercomando y la NSA, describió al equipo de «Under Advisement» como «nuestro canario en la mina de carbón», enfatizando su valioso aporte tanto para los socios de la industria como para el Cibercomando.
Esta iniciativa estratégica está obteniendo ventajas tangibles. Los «resultados» tanto para el mando de la lucha digital como para las organizaciones privadas participantes son «claros», ha afirmado el teniente coronel Jason Seales durante una entrevista reciente en el Centro de Colaboración en Ciberseguridad (CCC) de la NSA.
En el último año, los operadores del Cibercomando han colaborado con 22 socios del sector privado, compartiendo 149 indicadores únicos de actividades cibernéticas maliciosas. Estas cifras continúan creciendo día a día, lo que demuestra la importancia y efectividad de la colaboración entre el Cibercomando y el sector privado.
A medida que el programa «Under Advisement» se expande, el Cibercomando está estableciendo estándares y procedimientos operativos para garantizar que los analistas estén debidamente capacitados y preparados para el crecimiento. Sin embargo, hay un desafío: el propio teniente coronel Jason Seales, quien ha liderado el equipo desde noviembre de 2022, dejará su cargo a fines de este año debido a su próximo retiro en septiembre de 2024.
Under Advisement, un ejemplo para Europa
La colaboración entre las agencias de seguridad pública y las empresas privadas también es de vital importancia en Europa en la lucha contra las amenazas cibernéticas. Al igual que en Estados Unidos, las organizaciones gubernamentales y las empresas privadas en Europa se enfrentan a desafíos cada vez mayores en materia de ciberseguridad. La naturaleza transfronteriza de las amenazas cibernéticas requiere una estrecha cooperación entre los sectores público y privado para detectar, prevenir y responder de manera efectiva a los ataques.
La colaboración puede ayudar a fortalecer las defensas cibernéticas, fomentar el intercambio de información sobre amenazas y promover una respuesta coordinada en caso de incidentes. La experiencia y la infraestructura de las empresas privadas en ciberseguridad, combinadas con los recursos y el alcance de las agencias gubernamentales, pueden generar resultados significativos en la protección de la infraestructura crítica, los datos sensibles y la seguridad de los ciudadanos europeos. Al compartir indicadores de compromiso, análisis de amenazas y mejores prácticas, tanto el sector público como el privado pueden mejorar su capacidad para anticipar y contrarrestar los ataques cibernéticos, creando así un entorno más seguro y resiliente en Europa.
Poniendo el foco en el ámbito público en España, en la jornada titulada «Ciberseguridad Industrial: ¿mito o realidad?», Garmendia Pérez Guzmán, director general de Telecomunicaciones y Digitalización del Departamento de Universidad, Innovación y Transformación Digital de Navarra, ha incidido en la importancia de mantener la privacidad y la protección en el ciberespacio, «un campo en el que concurren multitud de datos e información de alto valor» y que, por tanto, necesita cada día más la colaboración público-privada.
Por lo que se refiere al sector privado, José Ignacio Jiménez del Castillo, Director de Relaciones Institucionales de Securitas Direct, en un artículo sobre colaboración público-privada, publicado en Cuadernos de Seguridad, destacó que «la combinación entre seguridad pública y privada complementa una función estatal primaria e imprescindible para cualquier sociedad».
