Jeanette Manfra, una Uno de los funcionarios de seguridad cibernética más veteranos y experimentados de EE. UU. deja el gobierno después de más de una década en el sector público.
Manfra, quien se desempeñó como subdirector de ciberseguridad en la Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), se unirá al sector privado en el Año Nuevo. CISA es la unidad de ciberseguridad civil dedicada de Seguridad Nacional creada hace un año para responder y ayudar a proteger contra amenazas a la infraestructura crítica de EE. UU. Y amenazas extranjeras.
En una entrevista exclusiva con TechCrunch, Manfra dijo que era "un momento realmente difícil de irse", pero la medida le dará tiempo a su sucesor para hacer la transición al papel antes de las próximas elecciones presidenciales de 2020.
Ella no dijo cuál será su nuevo trabajo, solo que se tomará un tiempo libre para estar con su familia mientras tanto. Ella dejará su puesto a fin de año.
La salida de Manfra del gobierno se considerará en gran medida inesperada. En Seguridad Nacional, ha servido a tres presidentes y ha trabajado en numerosos proyectos para mejorar las relaciones con el sector privado, que se consideran socios cruciales en la defensa del ciberespacio estadounidense. También vio a la agencia duplicar la seguridad electoral, las amenazas a la cadena de suministro y los esfuerzos para proteger la infraestructura crítica de los Estados Unidos, como la red eléctrica y las redes de agua, de los intentos nefastos de los estados nacionales.
En TechCrunch Disrupt SF este año, Manfra también habló con franqueza sobre las continuas amenazas a la ciberseguridad de EE. UU., Incluyendo una escasez de habilidades y los riesgos planteados por otro ciberataque global al "estilo WannaCry", que en 2017 vio miles de computadoras infectadas por malware de bloqueo de archivos, causando daños por valor de miles de millones de dólares.
Manfra se unió a Seguridad Nacional en 2007 bajo el entonces presidente George W. Bush, media década después de que se fundara el departamento a raíz de los ataques terroristas del 11 de septiembre. Manfra describió los primeros años como un momento en el que no había "mucha gente hablando de ciberseguridad".
“Definitivamente no estaba realmente en el escenario nacional en ese momento. Era, ya sabes, todavía había mucho debate sobre si "ciberseguridad" era una o dos palabras ", dijo.
Pero en los años pasados y a medida que el acceso a internet y las compañías tecnológicas continuaron creciendo, dijo que Estados Unidos vio varias llamadas de "despertar" que llevaron la seguridad cibernética a la corriente principal pública. El hackeo de Sony Pictures en 2016 y el ataque de ransomware global WannaCry en 2017 fueron dos, y ambos fueron culpados
La presencia de seguridad cibernética del departamento comenzó como un "grupo de personas muy pequeño, francamente relativamente desconocido", dijo. Una década después se había convertido en una fuerza importante en la gestión de crisis como el ataque OPM, una violación que, según ella, ayudó a impulsar al gobierno a priorizar mejor la ciberseguridad.
"(La violación de la OPM) nos obligó a hacer algunos cambios en todo el gobierno que han sido buenos", dijo.
Como consecuencia, el gobierno tomó medidas para reforzar sus propios sistemas y redes para reducir su superficie de ataque eliminando a Kaspersky de sus redes. citando miedos sobre la inteligencia rusa, y tomar la iniciativa de implementar el cifrado de sitios web HTTPS y protecciones de seguridad de correo electrónico en todos los dominios federales, un esfuerzo aún hasta el día de hoy en gran parte descuidado por algunas de las empresas más ricas del mundo.
La seguridad electoral, dijo, fue otra gran llamada de atención para el gobierno. Rusia libró una campaña de desinformación a gran escala, o "noticias falsas", durante las elecciones de 2016 para sembrar discordia y explotar divisiones
"En 2016, consideramos que los rusos buscaban socavar la confianza", dijo Manfra a TechCrunch. "La confianza del público es importante, y tenemos que pensar dentro del gobierno sobre la capacidad y la disposición de los adversarios para usarlos contra nosotros", dijo.
Manfra dijo que el departamento sabía que tenía que trabajar más de cerca con las juntas electorales estatales y locales para determinar sus necesidades después de las elecciones de 2016. "Tuvimos muchas conversaciones honestas con (las juntas electorales) sobre lo que necesitan, qué hacemos y cómo podemos ayudar", dijo. "Es lo más rápido que he visto un sector unirse".
Esas asociaciones con elecciones locales le han dado a Homeland Security una visibilidad sin precedentes de la infraestructura electoral de la nación, dijo, pasando de "cierta cobertura" en 2016 a una visión casi absoluta en todo el país.
"Si alguna vez volviéramos a obtener indicadores técnicos de que un adversario estaba tratando de hacer algo, podríamos movernos más rápido y de manera más expansiva en todo el país", dijo.
Ese esfuerzo valió la pena. Las elecciones de mitad de período del año pasado fueron notablemente silenciosas en comparación con 2016. Tanto el Departamento de Justicia como Seguridad Nacional dijeron no hubo "evidencia" para apoyar interferencia extranjera durante los exámenes parciales.
Es ese tema recurrente de colaboración público-privada que Manfra miró con orgullo. "No tenemos todas las respuestas y no podemos hacerlo solos". Esas asociaciones en los sectores verticales de la industria, desde las elecciones hasta las finanzas, la energía y la fabricación, son "cruciales para todo lo que hacemos", dijo.
"Es realmente fácil decir lo importante que es tener al gobierno en el sector privado trabajando juntos", dijo. "Pero hacerlo bien, en realidad es realmente difícil".
Manfra dijo que el gobierno tenía que estar "dispuesto a abrirse" para generar confianza con sus socios. “Ahora tenemos algunas de las compañías más grandes del país en las que construimos relaciones confiables cuando saben que pueden brindarnos información confidencial, y podemos aprovecharla y usarla para proteger a otras personas, pero no vamos a abusar de eso. confianza ", dijo.
Hablando de su tiempo en Seguridad Nacional, Manfra dijo que estaba muy orgullosa de su equipo. "Muchos de ellos han estado conmigo desde que comenzamos", dijo. "Podrían estar trabajando en el sector privado haciendo un montón de dinero, pero están dedicando sus vidas aquí", dijo.
Pero ella dijo que se estaba "obligando" a sí misma a no arrepentirse durante su tiempo en el gobierno.
Todavía no se sabe quién reemplazará a Manfra o asumirá sus responsabilidades. Pero su consejo para su eventual sucesor: "Confíe en su equipo, confíe en sus socios y manténgase enfocado", dijo. "Es una misión tan amplia. Es fácil perder el foco ".
Historias relacionadas: