Director de Citizen Lab advierte a la industria cibernética sobre la creciente autoritarismo en EE. UU.

Ron Deibert, director de Citizen Lab, una de las organizaciones más destacadas en el estudio de abusos relacionados con el software espía gubernamental, ha lanzado una advertencia a la comunidad de ciberseguridad, instándola a unirse a la lucha contra el autoritarismo. Este miércoles, Deibert ofrecerá una ponencia principal en la conferencia de ciberseguridad Black Hat en Las Vegas, uno de los mayores encuentros de profesionales de la seguridad informática del año.

En una conversación previa a su charla, Deibert expresó su intención de abordar lo que él califica como un "descenso hacia una especie de fusión entre tecnología y fascismo", así como el papel que juegan las grandes plataformas tecnológicas en impulsar una forma de inseguridad colectiva alarmante que no suele ser considerada como un problema de ciberseguridad. Destacó que los eventos políticos recientes en Estados Unidos simbolizan un "dramático descenso hacia el autoritarismo", pero enfatizó que la comunidad de ciberseguridad puede tener un impacto defensivo.

Deibert subrayó la necesidad de que esta comunidad reconozca la gravedad de la situación actual, esperando que los profesionales del sector no solo se abstengan de contribuir a estos problemas, sino que también ayuden a revertirlos. Tradicionalmente, la industria de la ciberseguridad en Estados Unidos había mantenido la política a un lado, pero en tiempos recientes, las cuestiones políticas han irrumpido de lleno en este ámbito. Un ejemplo es la investigación ordenada por el expresidente Donald Trump sobre Chris Krebs, exdirector de CISA, quien había desmentido públicamente las afirmaciones infundadas de fraude electoral al declarar que las elecciones de 2020 eran seguras. Trump despidió a Krebs a través de un tuit, lo que llevó a Krebs a dejar su puesto en SentinelOne y prometer resistir.

Jen Easterly, otra exdirectora de CISA y sucesora de Krebs, también ha hecho un llamado a la comunidad de ciberseguridad para que participe y se pronuncie. Ella advirtió que el silencio frente a la marginalización de líderes experimentados podría acarrear riesgos mayores que simplemente incomodidad, amenazando las instituciones que deberían proteger.

Deibert, quien ha publicado recientemente su libro “Chasing Shadows: Cyber Espionage, Subversion, and the Global Fight for Democracy”, comparte el mismo mensaje que Easterly. Afirma que es crucial reconocer que el panorama está cambiando y que los problemas de seguridad establecidos pueden parecer triviales en el contexto más amplio de las inseguridades que han surgido ante la falta de controles y supervisión adecuados.

Además, mostró preocupación por la posibilidad de que grandes corporaciones como Meta, Google y Apple refuercen su desinterés en la lucha contra el software espía gubernamental, conocido como spyware "comercial" o "mercenario", al reducir sus equipos de inteligencia de amenazas. Estos equipos de seguridad están dedicados a rastrear a los hackers gubernamentales, tanto de agencias estatales como el Ministerio de Seguridad del Estado de China o los servicios de inteligencia rusos FSB y GRU, como de empresas como NSO Group o Paragon.

Deibert ve una “gran falla de mercado en ciberseguridad para la sociedad civil global”, una parte de la población que generalmente no puede permitirse recibir ayuda de grandes empresas de seguridad, que suelen servir a gobiernos y clientes corporativos. Advirtió que esta falla se agudizará a medida que las instituciones de apoyo se disuelvan y los ataques a la sociedad civil se intensifiquen.

Finalmente, Deibert teme que estos equipos de inteligencia de amenazas puedan ser reducidos, ya que las mismas compañías han disminuido sus equipos de moderación y seguridad. A pesar de los logros excepcionales que estos equipos han conseguido, se pregunta cuánto tiempo más podrán mantenerse al margen de las operaciones comerciales de sus organizaciones más amplias.