Si tienes a lo más granado de la industria tecnológica afincada en tú país, ¿por qué no pedirles ayuda? Es lo que precisamente ha hecho Joe Biden con los mayores representantes de tecnología, redes, energía banca o seguros. Tras una reunión de alto nivel en la Casa Blanca, el Presidente de los Estados Unidos se ha llevado unos cuantos miles de millones y una promesa de inversión en educación y material sobre ciberseguridad para las instituciones estratégicas del país. Todo de la mano de Apple, Amazon, Microsoft o Google, entre otros.
La situación de Estados Unidos en lo que a ciberseguridad se refiere no ha pasado un buen 2021. Una sucesión de ataques a infraestructuras estratégicas ha puesto de manifiesto la precaria situación de la defensa cibernética del país. Algo de lo que, en general, pecan prácticamente todos los países occidentales. España, por su parte, ha sufrido sucesivos ataques que incluso después de meses siguen sin encontrar solución.
En el caso de Estados Unidos, la guinda a su ciberseguridad llegó con el ataque en mayo a Colonial Pipeline; el gasoducto más importante de Estados Unidos permanecía bloqueado por el ataque ramsonware de DarkSide. Junto a ello, la filtración de datos de SolarWinds que afectó al departamento de Seguridad Nacional o la filtración de datos de la policía de la capital del país. Según el presidente, "la mayor parte de nuestra infraestructura crítica pertenece y es operada por el sector privado, y el gobierno federal no puede enfrentar este desafío solo", recoge Financial Times en declaraciones a los medios en la apertura del encuentro. Un evento que ya se anunció este verano como uno de los objetivos de la Casa Blanca.
Con este historial, Biden ha echado mano de los CEOs más importantes del país. Más de 20 directivos convocados, entre los que estaban Tim Cook, Sundar Pichai, Satya Nadella y Andy Jassy estuvieron entre los convocados. Todos dispuestos a abrir la chequera para luchar contra los ataques de ciberseguridad perpetrados supuestamente por Rusia y China.
Problema de fondos y de formación en ciberseguridad
Estados Unidos cuenta con casi 500.000 vacantes sin cubrir para las áreas de seguridad cibernética. Según Biden, existe un gran problema de formación. En este sentido, IBM y Amazon ya se han comprometido a poner su grano de arena.
La primera formará a 150.000 trabajadores en seguridad cibernética durante 3 años; principalmente en colegios y universidades tradicionalmente negras a fin de lograr una mayor igualdad en el sector.
Amazon abrirá su manual interno de protección y capacitación de protección en ciberseguridad a sus clientes. Y aunque el imperio de Bezos ha sido el único en no abrir la chequera, sí que adelantó la apertura gratuita a algunos usuarios de Amazon Web Service de la autenticación multifactor. Una promesa compartida también por Apple, que se compromete a intensificar los protocolos de seguridad entre sus proveedores.
Sin embargo, fueron Google y Microsoft los más generosos con el Gobierno de los Estados Unidos. La firma de Nadella anunció que cuadruplicaría la inversión en seguridad cibernética: 20.000 millones de dólares en total, que se sumarían a 150 millones para gobiernos nacionales y locales. Google haría lo propio con una inversión de 10.000 millones, más la promesa de entrenar a 100.000 trabajadores en el área de la ciberseguridad.
El resto de convocados se comprometieron a aplicar protocolos más estrictos de seguridad. Principalmente en los servicios críticos que afecten a energía, agua y transporte tras los ataques sucedidos en 2021. Los mismos que dieron origen a la Ley de Notificación de Incidentes Cibernéticos que obliga a las empresas colaboradoras con el Gobierno a tener protocolos más estrictos.