Sin lugar a duda que los hackers han recibido con los brazos abierto al gobierno de Joe Biden, desde su ascenso al poder, las violaciones de seguridad de alto perfil se multiplicaron un 200%, siendo atacadas por primera vez infraestructuras críticas.
Para muestra un botón de los ataques cibernéticos ocurridos en los últimos meses :
- La violación del servidor T-Mobile de este mes, que expuso hasta 100 millones de datos personales de estadounidenses
- Ataque a la cadena de suministro de SolarWinds de julio, que comprometió las propias herramientas de administración de servidores
- Masiva ransomware Kaseya de july ataque -que también estaba dirigida inicialmente una herramienta de gestión en lugar de las propias víctimas finales
- Una infracción de Geico de meses que expone los números de licencia de conducir, direcciones, fechas de nacimiento, etc. de los clientes
- Una API de Experian mal configurada que filtró puntajes de crédito de decenas de millones de estadounidenses
- Un ataque de mayo que derribó Colonial Pipeline, interrumpiendo la distribución de combustible en la costa este de EE. UU.
- Ataques de marzo dirigidos a pequeñas empresas, pueblos, ciudades y gobiernos locales a través de vulnerabilidades de Microsoft Exchange
- Ataques de intercambio de SIM a clientes de T-Mobile en febrero, como resultado de una o más de las violaciones anteriores de la compañía
- Las fuentes de Bloomberg solo mencionaron a los CEO, por lo que no está claro si los CISO de las empresas invitadas también están participando.
Desde hacía varias semanas estaba el rumor de que los grande Silicón Valley se reunirían con el nuevo presidente, finalmente este evento ha ocurrido en el pasado miércoles, del acuerdo donde estuvieron Amazon, Apple, Microsoft, Google, Cisco entre otras.
Pero más allá que se sentaran a tomar un café, lo interesante son los acuerdos a los que llegaron esas grandes firmas con el gobierno norteamericano de los que pocos a poco están surgiendo.
La ciberseguridad fue de hecho el tema de la reunión gubernamental de ayer, ya que el presidente y los gigantes tecnológicos discutieron el pronóstico del avance de la ciberseguridad nacional en el lapso de los próximos cinco años.
Durante la asamblea de ayer, se convenció a un par de estas empresas de que prometieran grandes sumas para el desarrollo de sistemas de seguridad digital para mejorar la seguridad en todos los niveles del gobierno, desde el local hasta el federal. Microsoft terminó prometiendo la mayor parte del grupo, ofreciendo $ 20 mil millones por la causa. Google agregó la mitad de eso, para una contribución combinada de la friolera de $ 30 mil millones.
¿Para qué se utilizará es dinero y cuándo?
Por parte de Microsoft, $ 150 millones de ese dinero se utilizarán de inmediato para fines de capacitación y mejoras inmediatas de ciberseguridad, mientras que el resto se invertirá gradualmente a medida que surja la necesidad, durante los próximos cinco años.
“[Microsoft] pondrá inmediatamente a disposición $ 150 millones en servicios técnicos para ayudar a los gobiernos federales, estatales y locales con la actualización de la protección de seguridad”, anunció la Casa Blanca después de la reunión, “y ampliará las asociaciones con colegios comunitarios y organizaciones sin fines de lucro para la seguridad cibernética capacitación.”
El plan de Google para su propia contribución de $ 10 mil millones es patrocinar a 100,000 investigadores estadounidenses de ciberseguridad para obtener certificados de carrera de Google durante los próximos tres años, como un plan de inversión a largo plazo.
Apple también asistió a la conferencia de ciberseguridad y, aunque se abstuvo de prometer cantidades considerables en dólares como Google y Microsoft, prometió hacer cumplir sistemas de seguridad más sólidos en toda su cadena de suministro para eliminar cualquier posible eslabón débil y garantizar la máxima seguridad digital.
Amazon, por derecho propio, ha prometido hacer que su propia capacitación en ciberseguridad interna de la empresa sea gratuita y esté disponible para el público, aunque generalmente se brinda solo a sus empleados.
Otras empresas que asistieron a la reunión también se comprometieron a apoyar el desarrollo de sistemas mejorados de ciberseguridad no solo para el gobierno de Estados Unidos, sino también para el público en general.
Luego de ese raudal de dinero, lo que no está ni remotamente claro, es que haría el gobierno de los Estados Unidos por estas empresas para que ellas estén tranquilas con “Colaborar” con tal cantidad de recuros.