Nueva York y San Francisco, Edición Impresa. Traducido y publicado en el diario Gestión por Antonio Yonz Martínez.
Nueva York y San Francisco, Edición Impresa. Traducido y publicado en el diario Gestión por Antonio Yonz Martínez.
“En Booz Allen estamos configurando el futuro de la ciberseguridad”, anuncia un mensaje de reclutamiento en el sitio web de Booz Allen Hamilton, una firma de consultoría y tecnología. En estos momentos, resulta difícil contradecir esa propaganda ya que Edward Snowden, el hombre que reveló que fue el responsable de filtrar información de la vigilancia que sobre ciudadanos estadounidenses ejercía la Agencia de Seguridad Nacional (NSA), era un contratista que trabajaba para esa firma. Este caso ha puesto en el ojo público el considerable involucramiento de las firmas privadas en brindar ayuda a los servicios secretos estadounidenses.
Como resultado de la filtración, es probable que los políticos debatan los pros y contras de la tercerización del delicado trabajo de monitoreo online de las comunicaciones, así como las amenazas a la seguridad que significan firmas como Booz Allen, que posee estrechos lazos con los servicios de inteligencia de Estados Unidos. Muchos de sus más de 25,000 empleados poseen alguna forma de acceso a información gubernamental en temas de seguridad y Mike McConnell, que dirige el creciente negocio de ciberseguridad de la firma, es un ex director de Inteligencia Nacional. El director actual, Jame Clapper, fue antes ejecutivo de Booz Allen.
Pese a que la firma ha aprovechado la exposición mediática, para gran disgusto de sus líderes, una tendencia de mayor alcance ha pasado largamente inadvertida. Un buen número de ciberexpertos de alto rango de lugares como el FBI, el Departamento de Seguridad Interna (DHS) y la Casa Blanca ha dejado el Gobierno en años recientes y hoy trabajan en firmas consultoras especializadas o en nuevos emprendimientos que ofrecen tecnología y servicios de seguridad.
Algunos datos sugieren que este éxodo de talento se está incrementando. Peter Metzger, un cazatalentos deCTPartners en Washington DC, cuyo trabajo incluye la contratación de jefes de ciberseguridad para empresas, señala que la cantidad de esos cargos se ha duplicado en los últimos doce meses.
Una reciente ola de renuncias de funcionarios senior del DHSha atraído la atención de los políticos. En una reunión celebrada en mayo del subcomité de la Cámara de Representantes que trata temas de ciberseguridad, la congresista Yvette Clarke expresó su preocupación en torno a la “continua fuga de liderazgo senior en ciberseguridad” en el DHS, y subrayó que la situación “se ha tornado particularmente mala en los últimos seis meses”.
Uno de los desertores es Mark Weatherford, que renunció el mes pasado como vicesubsecretario de ciberseguridad de la entidad para unirse a Chertoff Group, una consultora. Asimismo, se integró a los consejos consultivos de Coalfire y Cylance. La primera ayuda a las empresas a identificar riesgos relacionados con la tecnología y a manejar problemas de incumplimiento regulatorio, la segunda es una firma de ciberseguridad.
Así como Weatherford, Sameer Bhalotra descubrió que la demanda por sus servicios está en alza. Tras dejar su trabajo como jefe senior de ciberseguridad en la Casa Blanca, el año pasado, fue contratado como jefe de operaciones de Impermium, una nueva firma de ciberseguridad. El pasado 10 de junio, Bhalotra se unió al consejo consultivo de Damballa, que ofrece software que permite a las empresas acelerar sus respuestas ante ataques a sus redes. El experto dice que espera asumir más cargos consultivos.
El rol de firmas como Booz Allen en el campo de la inteligencia y el flujo de “ciberzares” del Gobierno hacia compañías tecnológicas son evidencia del surgimiento de un complejo ciberindustrial en el que los sectores privado y público están íntimamente conectados. Algunos lo verán como un avance preocupante, recordando que el presidente Dwight Eisenhower utilizó el término “complejo militar-industrial” en un discurso en 1961 para advertir acerca de los peligros de una relación demasiado cercana entre el Gobierno, los militares y los contratistas que prestan servicios de defensa.
Además, existen riesgos inherentes al complejo ciberindustrial. La filtración de Snowden generará preguntas acerca de cómo firmas tan herméticas como Booz Allen podrán mantener sus operaciones —la compañía declinó emitir comentarios para este artículo—. También está presente el riesgo teórico de que antiguos funcionarios podrían recurrir a sus amigos en el Gobierno a fin de obtener, para sus nuevos empleadores, ventajas desleales cuando se presenten a licitaciones para contratos federales o influenciar en el diseño de políticas con el fin de obtener ventajas comerciales.
Pero también hay razones para que el complejo ciberindustrial sea bienvenido. Para comenzar, muchos expertos en tecnología, talentosos pero idiosincráticos, no ven con buenos ojos trabajar para las agencias del Gobierno, que no son muy amigables con esa clase de genios. Así que lo mejor es tenerlos trabajando como contratistas. Las firmas con dinero pueden estar mejor posicionadas para atraer a profesionales peculiares como los científicos de datos. Lattice Engines, una compañía de software que investiga tendencias de contratación en el rubro de análisis de datos, estima que Booz Allen tiene más de 300 puestos vacantes y que podría reclutar más gente de esa especialidad que Google o Facebook.
Debido al peligro que poseen las amenazas de seguridad online, las compañías necesitan cooperar muy de cerca con los servicios secretos del Gobierno y los cazacriminales para contrarrestarlas. Los antiguos funcionarios gubernamentales pueden asesorar a las firmas sobre cómo hacerlo mejor. Además, si el Gobierno desea continuar beneficiándose de la sapiencia de sus funcionarios que se van al sector privado, siempre podrá contratar las firmas en las que ellos trabajan.
Las agencias gubernamentales también pueden ayudar a las firmas y consultoras de ciberseguridad —que son el blanco principal de los hackers— a mejorar la protección de sus operaciones. Dmitri Alperovtch, fundador de CrowdStrike —una compañía de ciberseguridad que contrató a Shawn Henry cuando se jubiló de un cargo senior en el FBI—, señala que en adición de su trabajo con clientes de la compañía, Henry es además responsable de la seguridad interna de CrowdStrike.
Todo esto deja pendiente el asunto de persuadir a suficiente talento de “ciberguerreros” para que permanezca en el Gobierno. Irónicamente, Metzger (el cazatalentos), piensa que el furor generado sobre la NSA por la filtración se traducirá en más trabajo para él. En su opinión, algunas empresas han sido lentas en entender la gravedad de los riesgos cibernéticos, pero ahora que los ejecutivos han descubierto que sus propias llamadas telefónicas y correos electrónicos están siendo monitoreados, están más inclinados a tomar en serio esas amenazas.