Los expertos pueden continuar debatiendo las razones subyacentes de la falta de diversidad en el campo de la ciberseguridad, sin embargo, lo único de lo que no hay duda es que esta falta en este campo sí existe. Mientras los profesionales reflexionan sobre los métodos para remediar esta situación, Estados Unidos continúa enfrentando serios riesgos debido a la falla en la contratación de los mejores talentos de todos los orígenes.
Es hora de que esto cambie
Recientemente hemos experimentado algunas de las amenazas de seguridad cibernética más importantes que nuestro país haya enfrentado. Debido a la actual falta de diversidad en el campo, nuestra preparación y respuesta a estos peligros se basó en la experiencia de solo unos pocos subgrupos de la población.
El desarrollo del Internet comenzó a finales de la década de los 60’s en California. Esto eventualmente cambiaría el mundo tal como lo conocíamos y, al hacerlo, creó un nuevo frente en los asuntos globales.
Desafortunadamente, el estatus de nuestra nación como líder en el mundo digital no era una posición permanente. En 2016, el jefe del Comando Cibernético de EE. UU. y la Agencia de Seguridad Nacional declaró que Estados Unidos estaba en igualdad de condiciones con otros países en la guerra cibernética. Esta fue una revelación preocupante.
La verdad desafortunadamente, es que Rusia, China, Corea del Norte e Irán han invertido mucho en capacidades cibernéticas ofensivas que podrían ofrecer una ventaja estratégica sobre Estados Unidos. Durante una reunión del Comité de Inteligencia del Senado, el director de Inteligencia Nacional, Dan Coats, dijo que la capacidad de ataque cibernético de estas naciones estaba “creciendo en potencia y gravedad”.
También explicó cómo los adversarios extranjeros probablemente usarán la capacidad cibernética para obtener ventajas militares, económicas y políticas sobre Estados Unidos.
Desafortunadamente, las tendencias actuales parecen mostrar que este problema seguirá creciendo.
Uno de los mayores problemas que contribuyen a esta realidad es el fracaso de Estados Unidos en la educación STEM, la formación académica que produce a nuestros expertos en seguridad cibernética. Por ejemplo, China produce ocho veces más estudiantes de STEM que Estados Unidos, aunque su población es solo cuatro veces mayor. Y dado que Estados Unidos tiene solo el tercer número más alto de graduados en STEM en todo el mundo, no es solo China la que nos está superando.
Mejorar estos números es solo un aspecto de superar nuestro déficit de seguridad cibernética en el escenario global. También es imperativo que tomemos medidas simultáneas para mejorar nuestra capacidad ofensiva y defensiva. Una de estas medidas debería ser un mayor enfoque en la diversidad, la equidad y la inclusión. El éxito de Estados Unidos en el panorama cibernético bien podría depender de este problema.
La idea de la interferencia extranjera en nuestro ejército, infraestructura, sistemas electorales y otros elementos de nuestras vidas ya no es un resultado temido que podría ocurrir “algún día”. Está sucediendo mientras lees esta misma oración. La brecha de SolarWinds en 2020 debería servir como ejemplo de advertencia.
Un grupo supuestamente respaldado por el gobierno ruso se infiltró en varias partes del gobierno federal de los Estados Unidos en el ataque SolarWinds de 2020. Este ataque y violación de datos fue uno de los peores eventos de espionaje cibernético que ocurrió en la nación. Los piratas informáticos rusos tuvieron acceso a sistemas estadounidenses vitales durante un tiempo máximo de nueve meses. Los mismos piratas informáticos seguían intentando acceder a las redes gubernamentales más de un año después.
La realidad es que Estados Unidos ya no es superior en todos los campos de batalla. Si bien durante mucho tiempo hemos mantenido la supremacía en tierra, aire y mar, nuestros adversarios han aprendido a explotar las fallas en nuestra infraestructura de seguridad cibernética.
Las asociaciones públicas y privadas sin duda nos han puesto en la dirección correcta para combatir este problema, pero aún existe un problema sistémico que ninguna cantidad de financiamiento solucionará de la noche a la mañana. Ese problema es la falta de diversidad, equidad e inclusión (DEI).
Sin embargo, creemos que las asociaciones públicas y privadas pueden desempeñar un papel fundamental para abordar este problema. A medida que avanzamos, es imperativo involucrar intencionalmente a los aspirantes a profesionales de la seguridad cibernética mediante la creación de vías accesibles a través de campamentos K-12, certificados y títulos de educación superior, credenciales de la industria, pasantías y programas de reclutamiento de mujeres y minorías. Esta lista no es de ninguna manera exhaustiva.
El simple hecho es que la falta de DEI en el campo de la ciberseguridad pone en riesgo a los estadounidenses. Dificulta nuestra capacidad para prepararnos y responder a las crecientes amenazas digitales a las que nos enfrentamos actualmente. Afortunadamente, esta no es una realidad que deba persistir.
