Uno de los más altos funcionarios encargados de proteger la infraestructura crítica de los EE. UU. Dice que la falta de profesionales de seguridad en los EE. UU. Es una de las principales amenazas para la seguridad cibernética nacional.
Hablando en TechCrunch Disrupt SF, Jeannette Manfra, directora asistente de ciberseguridad de la Agencia de Seguridad de la Ciberseguridad e Infraestructura (CISA) de Homeland Security, dijo que la agencia estaba haciendo de la capacitación de nuevos profesionales de ciberseguridad una prioridad.
"Es un riesgo de seguridad nacional que no tengamos el talento sin importar si es en el gobierno o en el sector privado", dijo Manfra. "Tenemos una escasez masiva que se espera que crezca".
Seguridad Nacional ya está respondiendo, trabajando en el desarrollo de un p lan de estudios para desarrolladores potenciales tan pronto como lleguen al sistema escolar. "Invertimos mucho tiempo invertido en el currículo K-12", dijo.
La agencia también está buscando tomar una página del libro de jugadas de la industria de la tecnología y desarrollar un nuevo programa de capacitación de la fuerza laboral que siga el modelo de cómo reclutar y retener a las personas.
Para Manfra, es importante que la comunidad tecnológica y las agencias gubernamentales encargadas de proteger los activos críticos de la nación trabajen más estrechamente y la mejor manera de hacerlo es alentar una puerta giratoria entre las agencias de seguridad cibernética y las compañías tecnológicas. Eso puede aumentar la molestia de los expertos en privacidad y las empresas privadas dada la fricción entre lo que las empresas privadas desean proteger y lo que los gobiernos desean que se expongan, a través de cosas como puertas traseras, pero Manfra dice que una colaboración estrecha es crítica.
Manfra prevé que el gobierno pagará becas para profesionales de seguridad cibernética que pasarán de tres a cinco años en el gobierno antes de ingresar al sector privado. "Construye una comunidad de personas con experiencia compartida (y) en seguridad, todos estamos tratando de hacer lo mismo", dijo.
Las prioridades para la Seguridad Nacional están reduciendo el costo de las tecnologías para que las instituciones más vulnerables como los estados, municipios y municipios o las empresas privadas que tienen la tarea de mantener la infraestructura pública, que no tienen el mismo dinero para gastar que el gobierno federal, pueden protegerse a sí mismos.
"Cuando piensas en muchas de estas instituciones que son el objetivo de los estados nacionales … muchas de ellas tienen recursos a su disposición y muchas de ellas no", dijo Manfra. "(Entonces) ¿cómo trabajamos con el mercado para construir soluciones más seguras, particularmente con los sistemas de control industrial".
El público también tiene un papel que desempeñar, dijo. Porque no es solo la infraestructura tecnológica real a la que los enemigos de los EE. UU. Intentan atacar, sino la fe general en las instituciones estadounidenses, como lo reveló el intento ruso de entrometerse en las elecciones de 2016.
"También se trata de construir un público más resistente y consciente", dijo Manfra. "Y los adversarios han aprendido cómo pueden manipular la confianza en estas instituciones".