"El apoyo total del sector privado" es vital para la protecci・ de la infraestructura esencial de Estados Unidos contra ataques cibern・icos, dice el doctor Jeffrey A. Hunker, director de la Oficina de Seguridad de Infraestructura Esencial (CIAO). "La amenaza a que nos enfrentamos es del tipo que aumenta con el tiempo", dice. "De manera que tenemos que responder reconociendo la urgencia y llegar r・idamente a resultados reales para combatirla". Hunker fue entrevistado por Susan Ellis, redactora colaboradora.

Pregunta: Como director de CIAO usted est?a cargo de producir un plan nacional integrado para hacer frente a las amenazas f・icas y cibern・icas contra las comunicaciones, el transporte, la energ・ y dem・ infraestructura esencial del pa・. ・u・ es la tarea m・ dif・il e importante que encuentra en el cumplimiento de las nuevas responsabilidades que le corresponden en virtud de esta iniciativa anunciada por el presidente Clinton en mayo pasado?

Hunker: El problema clave reconocido por el presidente consiste en que actualmente vivimos en una nueva era en la que existen amenazas que no hab・mos experimentado antes. Espec・icamente, ahora vivimos en una ・oca en la cual, como consecuencia de que las telecomunicaciones y la Internet est・ tan conectadas entre s?con nuestros sistemas de energ・ el・trica y nuestros sistemas b・icos de transporte y telecomunicaciones, estos sistemas son vulnerables al trastorno que pueden causar los que llamamos ataques cibern・icos, por medio de computadoras, utilizando la Internet para penetrar en forma irregular en los sistemas y desorganizarlos o desbaratarlos. Ese tipo de ataque podr・ no s・o interferir, por ejemplo, con operaciones militares, sino que podr・ interrumpir servicios vitales para la econom・, y de los que dependen los estadounidenses, como la energ・ el・trica, los tel・onos y los servicios b・icos de transporte.

Es un problema totalmente nuevo que ha surgido gracias a la tecnolog・ y la interconexi・ de la econom・ estadounidense. El problema b・ico a que nos enfrentamos es informar a los estadounidenses sobre esta nueva amenaza y colaborar con el sector empresarial y las industrias claves para asegurarnos de que efectivamente tengamos protecci・ contra estos tipos de ataques cibern・icos.

Pregunta: ・ealmente es totalmente nuevo, verdad?

Hunker: S? En los ・timos 10 a・s hemos conectado con ・ito los sectores econ・icos del pa・, lo que ha tra・o grandes beneficios en cuanto al crecimiento econ・ico y la prosperidad de que Estados Unidos ha disfrutado. Sin embargo, con esa nueva prosperidad tambi・ ha llegado una nueva vulnerabilidad y, bien se trate de pa・es o grupos terroristas o carteles delictivos que nos quieran hacer da・, esta nueva vulnerabilidad, nacida de nuestra dependencia de los sistemas electr・icos y de los sistemas basados en la informaci・, es una nueva manera en que se nos puede atacar.

Pregunta: ・u・es son los organismos del gobierno que tratan de contrarrestar este amenaza y en qu?forma colabora su oficina con ellos para llevar a cabo su misi・?

Hunker: Hay 11 organismos principales del gobierno federal a los cuales el presidente ha encargado trabajar juntos. Entre los claves est・ el Departamento de Defensa y organismos asociados; el sector de inteligencia y las autoridades encargadas de hacer cumplir la ley (la Oficina Federal de Investigaciones, el Servicio Secreto y el Departamento de Justicia). Pienso que tambi・ son muy importantes el Departamento de Comercio, el Departamento de Hacienda y el Departamento de Transporte. A todos ellos se les ha pedido que trabajen juntos en la creaci・ de un plan nacional.

Lo que es m・ importante, sin embargo, se les ha pedido que trabajen en colaboraci・ con el sector privado, debido a que pr・ticamente toda la llamada infraestructura esencial, vulnerable al ataque, pertenece, ciertamente, al sector privado. Si no contamos con la cooperaci・ y el apoyo total del sector privado para desarrollar la capacidad de protegernos, no vamos a ir muy lejos.

Pregunta: ・n qu?forma podr?medir el ・ito de su misi・?

Hunker: Es dif・il, porque es un problema nuevo y porque, de muchas maneras, los tipos de ataques y amenazas que el presidente nos ha pedido proteger a la naci・, est・ en evoluci・, son realmente nuevos. En algunos casos no han surgido todav・ y medir el ・ito en este caso va a ser dif・il. Creo que una importante medida del ・ito va a ser el grado en que el sector privado (los propietarios y operadores de la red de energ・ el・trica y nuestros sectores de transporte, banca y finanzas) se una para dise・r, junto con el gobierno, un plan de acci・. Dentro de los pr・imos seis meses a un a・ podremos medir c・o se ha formado esa asociaci・. Esa es realmente la primera medida importante de ・ito.

Pregunta: ・u?plazos debe usted cumplir?

Hunker: Es un plazo apremiante, porque la amenaza que preocupa al presidente (ataques electr・icos coordinados y complejos contra infraestructura esencial del pa・) existe actualmente. El presidente ha pedido para el a・ 2000 un plan nacional con la capacidad inicial de proteger de los nuevos tipos de ataques cibern・icos. Y ha solicitado, para el a・ 2003, una capacidad de proteger la naci・ que est?en plena operaci・. La amenaza a que nos enfrentamos es del tipo que aumenta con el tiempo. De manera que tenemos que responder reconociendo la urgencia y llegar r・idamente a resultados reales para combatirla.

Pregunta: Entiendo que usted piensa tener algo listo para noviembre.

Hunker: As?es. En verdad, uno de los pasos realmente prioritarios requeridos por el presidente en su declaraci・ en mayo pasado fue que dentro de seis meses, o sea a mediados de noviembre, los organismos del gobierno federal deber・ haber progresado considerablemente en la preparaci・ de sus propios planes para proteger la infraestructura esencial de que son responsables. Esto significa que, entre otras cosas, el Departamento de Hacienda y el Departamento de Defensa habr・ creado un proceso para montar defensas que los protejan de ataques electr・icos. Segundo, el presidente nos pidi?que tuvi・amos dispuestos los elementos m・ importantes de un plan nacional m・ amplio que implicar?una colaboraci・ muy estrecha con el sector privado, integrar el trabajo que realizan varios organismos diferentes y obtener la participaci・ de universidades, investigadores y dem・. De manera que hay muchos elementos diversos. El plan nacional no habr?quedado establecido en noviembre, pero habremos dado pasos importantes hacia ・.

Pregunta: ・・o evaluar・ la naturaleza y gravedad de la amenaza a la infraestructura esencial de Estados Unidos y qu? sectores son m・ vulnerables?

Hunker: Para comprender la amenaza y vulnerabilidad de la infraestructura esencial de Estados Unidos debemos comenzar realmente por comprender la forma en que se ha desarrollado la econom・. Durante el ・timo par de a・s, debido al crecimiento de la Internet, cuyo uso y volumen se duplica cada diez meses, se ha producido la interconexi・ de todos los servicios vitales b・icos de los que dependen los estadounidenses (como la energ・ el・trica, nuestro sistema bancario, nuestro sistema de telecomunicaciones). Esos sistemas constituyen la base del crecimiento econ・ico y del apoyo a misiones vitales de seguridad nacional, y actualmente todos ellos son vulnerables.

A principios de este a・ tuvimos un ejemplo, durante la concentraci・ militar que tuvo lugar a ra・ de las actividades iraqu・s. En ese entonces hubo pruebas de que intrusos cibern・icos hab・n entrado en computadoras del Departamento de Defensa que conten・n informaci・ confidencial. Durante varias semanas ello preocup?a altas esferas del gobierno, mientras los t・nicos examinaban el origen de la irrupci・. ・roven・ de Iraq o de sus aliados? Result?que se trataba de un par de adolescentes estadounidenses, intrusos cibern・icos, que ten・ la asesor・ de alguien en el exterior. Pero eso da una idea del tipo de vulnerabilidad que encaramos.

Otro intruso cibern・ico, tambi・ adolescente, esta vez en Massachusetts, incapacit?una gran porci・ de la red telef・ica de ese estado, con lo cual hizo que un importante aeropuerto quedara ciego electr・icamente durante un tiempo y hubiera una amenaza real a la seguridad del transporte a・eo. Si los intrusos, por s?solos, pueden causar ese tipo de da・, imag・ese lo que podr・ hacer un ataque refinado y organizado encaminado a incapacitar sectores grandes de nuestro sistema de energ・ o nuestro sistema de telecomunicaciones o penetrar en informaci・ secreta. Esa es la naturaleza de la amenaza que encaramos. Y hay muchos indicios que indican que gente en otros pa・es conoce y desarrolla este tipo de capacidad ofensiva para atacar a Estados Unidos electr・icamente.

Pregunta: Como director de CIAO, usted coordina un programa nacional de informaci・ y concientizaci・. ・n qu? consiste la informaci・ que quiere impartir y c・o la transmite a los ciudadanos de Estados Unidos?

Hunker: Es importante que al hablar de informaci・ y concientizaci・ lo consideremos en dos mensajes diferentes. Uno se refiere a la concientizaci・. Nos encontramos ante una nueva era y este es un nuevo tipo de amenaza que s・o recientemente ha llegado a ser objeto de gran atenci・. Por lo tanto, la concientizaci・ es obviamente parte de la informaci・. Sin embargo, me he sentido complacido porque (cuando hablo con el gobierno a nivel de gabinete y a niveles muy altos) la gente comprende la naturaleza de la amenaza. Los principales l・eres empresariales y acad・icos ya lo entienden.

Nuestro segundo mensaje es ・u?podemos hacer al respecto? Y por esa raz・ vamos a crear una asociaci・ entre la industria privada y las diferentes partes del gobierno para lograr una acci・ real, en los meses venideros y, desde luego, en los pr・imos a・s, que responda a esto.

Pregunta: ・・o describir・ usted el grado en que hemos llegado a depender de las computadoras, no s・o en la vida personal, sino para el funcionamiento b・ico de nuestra sociedad?

Hunker: Mire alrededor suyo en su casa, mire en cualquier oficina donde trabaje. Lo que ve es nuestra dependencia de los sistemas electr・icos. Cuando vamos al banco y usamos el cajero autom・ico, ・e es un sistema electr・ico que tiene conexiones nacionales e internacionales. Nuestra red de energ・ el・trica la controla cada vez m・, la Internet. El transporte a・eo y los ferrocarriles, todos dependen de sistemas electr・icos. Incluso las compa骰as que uno no considera que son compa骰as de computadoras o programas, dependen para sus operaciones y productividad de sistemas de informaci・ que est・ interconectados.

Se calcula que entre un tercio y una mitad del crecimiento econ・ico que se ha visto en este pa・ en el ・timo par de a・s, per・do en que se han creado cientos de miles de empleos, proviene del comercio electr・ico. Esa es la base de nuestro crecimiento econ・ico en el futuro; es tambi・ la base sobre la que se apoya nuestra misi・ de seguridad nacional, bien se trate de la movilizaci・ de material y personal en cualquier parte del mundo, o de la obtenci・ de informaci・ vital o de inteligencia sobre amenazas. Todo ello se basa, esencialmente, en estos nuevos sistemas electr・icos.

Pregunta: ・・o colabora usted con los sectores privados comerciales e industriales para proteger mejor las redes de informaci・ y comunicaciones estadounidenses?

Hunker: La estrecha colaboraci・ con el sector privado es realmente fundamental para la meta y la misi・ que ha fijado el presidente. Puede no ser totalmente cierto, pero es bastante exacto decir que entre 90 y 95 por ciento del sistema de comunicaciones del Departamento de Defensa es realmente de propiedad privada y lo administra el sector privado. Es vital. A menos que involucremos al sector privado no iremos muy lejos.

Actualmente participo en una serie de reuniones con otros altos funcionarios del gobierno de diferentes departamentos, entre ellos el de Hacienda y el de Transporte, y con l・eres del sector privado en industrias de la infraestructura fundamental como la banca y el transporte, por ejemplo, como parte del esfuerzo coordinado para establecer la asociaci・ entre el gobierno y el sector privado.

El 1 de septiembre estuve en Charlotte, Carolina del Norte, en una reuni・ con el alcalde y otros funcionarios de la ciudad y el condado, as?como con altos ejecutivos de algunos de los principales bancos. Charlotte es el segundo centro bancario del pa・. El prop・ito de mi visita era asegurarme de que los principales bancos de Charlotte formen parte de la asociaci・.

Tenemos planes en marcha para una serie de reuniones m・ adelante, este oto・, que incluir・ al presidente, al vicepresidente y al asesor de seguridad nacional, as?como a l・eres de los sectores de energ・ el・trica, la banca, finanzas, transporte y dem・ elementos de la infraestructura, con el objeto de afianzar realmente esta asociaci・.

Es un proceso largo. La creaci・ de asociaciones, especialmente en un campo en que no hemos trabajo juntos antes, no es cosa que se haga de la noche a la ma・na. Me he sentido muy complacido, sin embargo, con el tipo de reacci・ y conocimiento y colaboraci・ real que he visto por parte de los gerentes generales, presidentes y altos ejecutivos de todas las industrias con las que he estado trabajando.

Pregunta: ・a CIAO est?en contacto con la comunidad y los programas acad・icos para ayudar a encontrar mejores medios de asegurar la informaci・ y dem・ infraestructura vital de Estados Unidos?

Hunker: La comunidad acad・ica va a ser otra parte importante del tipo de asociaci・ en la que estamos trabajando. De hecho, en septiembre, me reun?personalmente con los rectores y decanos de varias universidades principales (la Universidad de Carolina del Norte, Purdue University, el Instituto de Tecnolog・ de Massachusetts, la Universidad de Virginia, para mencionar unas pocas). Y la raz・ para ello es realmente doble. En este momento, en este pa・ tenemos una seria escasez de especialistas en computadoras y especialistas en inform・ica. Y la amenaza de ataques cibern・icos simplemente va a aumentar la escasez que experimentamos. Va a aumentar la demanda de gente capacitada. Y van a ser las universidades las que estar・ en la primera l・ea de la capacitaci・ del tipo de gente que vamos a necesitar.

Tambi・ vamos a necesitar el tipo de investigaci・ y aplicaci・ de los resultados que pueda encontrar nuevas soluciones, nuevas tecnolog・s para proteger nuestros sistemas de informaci・. Y las universidades van a ser parte clave para ello.

Pregunta: Como director de CIAO, usted tiene la responsabilidad de presentar iniciativas legislativas. ・u・ es su relaci・ con el Congreso estadounidense y c・o eval・ la influencia de ・te en las pol・icas y estrategias relacionadas con los objetivos de la CIAO?

Hunker: El trabajo con el Congreso es una parte muy importante de este proyecto. Y yo dir・ que el inter・ parlamentario ha sido sumamente alto y el Congreso ha demostrado un gran apoyo a la b・queda de una soluci・ de esta nueva forma de terrorismo o amenaza a la seguridad nacional. Me imagino que habr・ varias cuestiones importes en las que continuaremos trabajando con el Congreso, ciertamente en lo que se refiere a recursos.

Como parte del trabajo que llevamos a cabo, creo que el presidente incluir?en su presupuesto del a・ fiscal 2000 una iniciativa importante para proteger la infraestructura esencial. Esta incluir?recursos para investigaci・ y desarrollo; recursos para nuevos programas de capacitaci・ para especialistas en inform・ica, tanto para el gobierno federal como para el sector privado y, quiz? otras iniciativas. De manera que el apoyo en cuanto a los recursos ser?muy importante.

El Congreso tambi・ examinar?el conjunto de las leyes que ya existen sobre seguridad en la computarizaci・. A menudo un intruso cibern・ico pasa a menudo por varias computadoras diferentes antes de llegar finalmente a la computadora donde realmente quiere realizar su incursi・. Seg・ la ley actual, si se quiere averiguar d・de ha estado ese manipulador y ・te ha pasado por varios estados, es necesario obtener diferentes autos de registro domiciliario de jueces en todas partes del pa・, para poderlo hacer. Nos proponemos colaborar estrechamente con el Congreso en el examen de los procedimientos y protecciones legales que existen actualmente.

Pregunta: ・ercibe usted la necesidad de una mayor colaboraci・ y cooperaci・ internacionales para la protecci・ de infraestructuras claves, y si es as? c・o podr・n lograrse?

Hunker: El aspecto internacional es algo que toca todo lo que se relaciona con el mundo cibern・ico. Estamos hablando de una amenaza que puede venir del extranjero; tambi・ puede venir del interior del pa・. Pero este tipo de amenaza no requiere necesariamente que la gente est?cerca de la instituci・ o infraestructura que quiere atacar.

El a・ pasado se present?una situaci・ en la que un intruso cibern・ico de Alemania, que era en realidad un ciudadano de India, incursion?en un sistema financiero en Miami con el prop・ito de extorsionar. As?que en ese caso tenemos a dos pa・es y a los ciudadanos de tres pa・es involucrados en un incidente que atacaba directamente una instituci・ estadounidense. Eso le da un peque・ ejemplo del aspecto internacional de todo esto.

La comisi・ presidencial sobre Protecci・ de la Infraestructura Esencial emiti?su informe el a・ pasado, luego de examinar este asunto durante dos a・s. Sus recomendaciones fueron claves para el esquema anunciado por el presidente en mayo. El informe reconoci?la gran importancia de la dimensi・ internacional.

El presidente encarg?al Departamento de Estado tomar la iniciativa en nuestras discusiones con otros pa・es en cuanto al intercambio de informaci・ y la posibilidad de nuevos tratados o protocolos para responder a ataques terroristas o de otra clase que puedan ocurrir. Ya varios pa・es han expresado inter・. Yo me he reunido con representantes del gobierno canadiense y del gobierno mexicano y s?que se han celebrado conversaciones dentro del contexto de la OTAN y de otras organizaciones internacionales sobre la materia.

De manera que hay un gran inter・, pero estamos en una etapa muy inicial en cuanto a la forma en que evolucionar?el aspecto internacional.

Otra cuesti・ importante es la superposici・ del trabajo para proteger de ataques cibern・icos, bien sea que provengan de delito organizado o de grupos de terroristas o de otros pa・es, y lo que se ha llamado el problema de las computadoras en el a・ 2000 (Y2K). El Y2K es diferente porque sabemos exactamente cu・do ocurrir?el problema y es algo que cometimos nosotros mismos, porque hace a・s los programadores de computadoras no tuvieron en cuenta que el a・ 2000 tendr・ un conjunto de fechas diferentes del a・ 1900. (Muchos sistemas viejos de computadores usan solamente los dos ・timos n・eros del a・ para mantener las fechas actualizadas).

Sin embargo, de muchas formas la soluci・ de la amenaza Y2K requiere exactamente el mismo conjunto de medidas que la protecci・ contra ataques cibern・icos. Las instituciones, las compa骰as, el gobierno federal tienen que empezar por precisar el tipo de sistemas que tienen y la forma en que est・ interconectados, y luego decidir cu・es son los sistemas m・ importantes que proteger y la forma de hacerlo.

Otro aspecto del problema del a・ 2000 que se superpone a la amenaza de ataques cibern・icos es la creaci・ de una capacidad que abarque todo el pa・ para responder o reconstruir los sistemas si algo anda mal cuando llegue el a・ 2000. Ese va a ser el modelo de una capacidad nacional para responder tambi・ a ataques cibern・icos. Involucrar?industrias claves, organismos estatales y locales encargados de emergencias y partes claves del gobierno federal. De hecho, mi oficina colabora muy estrechamente con John Koskinen, asesor especial del presidente para cuestiones del a・ 2000, en varios aspectos de este proyecto de superposici・ del Y2K y cuestiones cibern・icas.