Principales resultados de la Homeland Security Week (EE.UU.)

||Principales resultados de la Homeland Security Week (EE.UU.)

Por: David Lytle, Director de Desarrollo de Clientes – Data Solutions y Rick Harbour, CEO de VSGI

David Lytle, Director de Desarrollo de Clientes – Data Solutions y Rick Harbour, CEO de VSGI, participaron en la Homeland Security Week que tuvo lugar entre el 22 y el 24 de Octubre de 2018, Washington D.C., EE.UU., que reunió a los principales líderes en seguridad interna del gobierno y del medio académico para debatir los desafíos actuales y las necesidades futuras en varias agencias gubernamentales, que son, directa o indirectamente, responsables de la seguridad dentro de los Estados Unidos.

VSGI, una empresa de pequeño tamaño cuya propiedad es de veteranos con discapacidad (SDVOSB – Service Disabled Veteran Owned Small Business), es una organización diversificada que se enfoca en dar apoyo a las agencias del gobierno federal. Valid y VSGI formaron una alianza estratégica para encargarse de la gestión de datos maestros, la calidad de datos, los servicios de preprocesamiento de archivos y el acceso a los datos demográficos de consumidores de élite, datos comerciales, teléfono y datos de correo electrónico a las agencias gubernamentales.

Las dos empresas participaron en varias presentaciones, conferencias y mesas redondas durante este evento que duró varios días y permitió llegar a tres conclusiones sobre el estado de la gestión de datos en el sector gubernamental.

  1. Hay una gran tendencia a establecer alianzas públicas y privadas con el objetivo de acortar el ciclo de compras del gobierno.
  2. El Departamento de Seguridad Interna es un sector de US$ 90.000 millones, con un enorme potencial de crecimiento.
  3. El enriquecimiento de datos, la inteligencia artificial y el aprendizaje de máquinas hacen que los analistas del gobierno sean más eficientes, y empresas como Valid están bien posicionadas para atender a la creciente demanda de esos servicios.

Como estamos viviendo en la era de los datos, el gobierno y los negocios reciben grandes volúmenes de datos todos los días. El éxito depende de la captura, el análisis y, más específicamente, de la transformación de los datos en información e inteligencia para mejorar la seguridad nacional.

Durante la conferencia, Timothy Groh, del Centro de Identificación Terrorista del FBI, presentó una actualización sobre las amenazas a las que se enfrentan los Estados Unidos, así como los esfuerzos de las agencias del FBI para evaluar y combatir esas amenazas. Habló sobre el número de investigaciones de terrorismo que están en curso, incluyendo los intentos de países extranjeros y de otros organismos estatales de influir en las elecciones de 2018.

Los sistemas de seguridad física, que consisten en la vigilancia por vídeo y el control de acceso y alarmas, cuando están integrados, pueden proporcionar soluciones óptimas para la seguridad.  El Departamento de Seguridad Interna (DHS) también ha migrado a la era de la tecnología biométrica, y las aplicaciones informáticas que se están extendiendo rápidamente a todo el gobierno federal, incluso en la Administración de Seguridad de Transporte (TSA).

Patricia Cogswell, viceadministradora de la TSA, debatió las políticas relativas a una serie de temas. Una de esas políticas se refería al narcotráfico en la frontera sur de los Estados Unidos y en los puertos de entrada. También afirmó que la TSA está colaborando con varios aeropuertos y compañías aéreas para instalar terminales biométricos que usarán reconocimiento facial para automatizar muchos procesos en la experiencia del viaje, desde la entrega de equipaje en el modo self-service hasta la verificación de la identidad para embarcar en un vuelo.

Patricia dijo que, al probar la tecnología biométrica en el entorno del aeropuerto, la TSA espera aumentar la eficacia de la seguridad y mantenerse un paso por delante ante cualquier amenaza. La TSA continuará fortaleciendo sus alianzas para proporcionar recursos mejorados en los puntos de inspección en todo el país.

Con el avance de la tecnología, la TSA espera reducir la necesidad de contar con formas físicas de identificación, desarrollando sistemas que usen la biometría facial y huellas dactilares para verificar la identidad de los pasajeros. En el pasado, las imágenes de vigilancia eran a menudo sobrescritas y las limitaciones de coste impedían que los datos fueran almacenados durante largos períodos. Según Patricia, las tecnologías de hoy en día junto con el almacenamiento en la nube están disponibles para superar el problema del almacenamiento de datos, permitiendo que la TSA almacene grandes cantidades de datos durante un largo período y al mismo tiempo, posibilitando que sea más proactiva y predecible.

Varias presentaciones relacionadas con la seguridad cibernética sostienen que las empresas privadas y las agencias gubernamentales deben concentrar sus esfuerzos en los mismos objetivos. A lo largo de la conferencia, hubo un gran apoyo a la argumentación de que los proveedores debían correr con los gastos generados por dispositivos inseguros. Sin embargo, el honorable señor David Glawe, subsecretario de Inteligencia y Análisis – DHS, también reconoció que “puede ser muy complicado asignar responsabilidades en el contexto de sistemas compuestos de dispositivos y software provenientes de varios proveedores y activos”. DHS modernizó su sistema de gestión de identidades biométricas, dando apoyo a las funciones de frontera y cumplimiento de la ley, a un modelo centrado en las personas, que comenzó en mayo de 2018. Muchos funcionarios de DHS, incluyendo militares o exmilitares, de inteligencia, de gestión de emergencias, seguridad pública y seguridad interna, cuentan con una experiencia incomparable en la protección de los Estados Unidos.

En años anteriores, la gestión de identidad de gobiernos y empresas utilizaba credenciales y datos biográficos que categorizaban el nombre, la dirección, la fecha y el lugar de nacimiento. El mundo digital cada vez más globalizado en la actualidad requiere que la biometría (junto con los datos biográficos) se convierta en un estándar para la gestión de la identidad. En la práctica, significaría reducir todas las formas posibles de identificar a una persona a un simple conjunto de características con una precisión muy alta capaz de identificar a esa persona como única. Hay una diversidad de problemas y amenazas, como los grupos ISIS y Al Qaeda, la seguridad cibernética, el intercambio de información entre agencias federales y los grupos extremistas violentos dentro de la frontera con los Estados Unidos. La cuestión es cómo realizar esta tarea y saber si las instituciones gubernamentales y privadas pueden trabajar juntas con el propósito de alcanzar las metas necesarias para mejorar la identidad biométrica.

Había una preocupación real con el aumento de los actos de terrorismo interno y externo, a lo que se suma el crecimiento de la inestabilidad global. Más de un orador mencionó el hecho de que Estados Unidos debería enfocarse en establecer prioridades para mejorar y proteger al país de cualquier amenaza actual y futura. También se señaló que la seguridad cibernética debe abordarse mediante una alianza entre agencias privadas, públicas y gubernamentales para concentrar esfuerzos hacia el objetivo común de proteger a nuestro país. Se estima actualmente que la capacidad del sector privado para ese trabajo es 50 veces mayor que la del sector público. Para abordar estos desafíos continuos, existen varias posibilidades, incluyendo mecanismos de modelado que incentivarían a que las empresas de tecnología prioricen la seguridad al desarrollar productos o servicios y analicen la aplicación de las leyes vigentes para responsabilizar a las empresas por las violaciones de seguridad.

Durante la conferencia de tres días, las presentaciones de apertura, los paneles de discusión y las mesas redondas reservadas discutieron las verdaderas amenazas que DHS enfrenta diariamente. Por ejemplo, el aumento de los ataques a la infraestructura electoral, las operaciones en la frontera, la prevención de ciberataques y la preparación para emergencias.

La información recibida antes y durante la conferencia apunta a que las tecnologías emergentes, como el análisis predictivo y conductual, la inteligencia artificial y el aprendizaje de máquina, el blockchain y las tecnologías de control de acceso físico y lógico se utilizan en muchos casos para mantener la resistencia.

Además, debe haber una capacidad de recuperación o de fácil adaptación a las operaciones de frontera, previniendo ataques cibernéticos y atendiendo a las necesidades de cambio con más asociaciones público privadas y la cooperación entre los estados, agencias locales y federales, con el fin de compartir información entre todos estos entes si Estados Unidos desea mantener el nivel de defensa contra actos de terrorismo nacionales y extranjeros. Varios conferencistas, como Timothy Groh, del FBI (Federal Bureau of Investigation) y Monte Hawkins, de la Aduana / Protección de Fronteras de EE.UU., enfatizaron su preocupación con las agencias que comparten información, lo que no ocurre a menudo.

Sin embargo, a lo largo del año, el equipo de DHS viene acelerando sus progresos, realizando centenas de reuniones de intercambio de agencias para crear un sitio colaborativo orientado al público con el fin de apoyar el esfuerzo entre los gobiernos y avanzar aún más en las iniciativas relacionadas con los sitios federales y la integridad de los datos.

David Glawe, subsecretario de Inteligencia y Análisis, dijo que DHS todavía tiene trabajo que hacer para garantizar una implementación exitosa y duradera de esas mejoras críticas de seguridad. “Nos incentivamos por el progreso, pero siempre atentos a un adversario imprevisible. No vamos a ceder a nuestra misión de proteger los sistemas de la información de Federal IT Enterprise y, sobre todo, del pueblo estadounidense”.

En respuesta a los desafíos de comunicación que se afrontaron durante los ataques del 11 de septiembre de 2001 y el huracán Katrina, la Oficina de Comunicaciones de Emergencia de DHS (OEC) apoya y promueve las comunicaciones utilizadas por los socorristas y funcionarios del gobierno dirigidas a mantener la seguridad, la protección y la resiliencia de los Estados Unidos. El DHS OEC colabora con los sectores público y privado con la finalidad de garantizar que todo el sector de comunicaciones involucrado en la respuesta a emergencias y la seguridad nacional tengan acceso a los servicios prioritarios de telecomunicaciones y de restauración para que puedan comunicarse en cualquier situación.

Las capacidades del sistema RFID también fueron un importante tema de discusión, ya que la Fiscalización de Aduanas y Protección de Fronteras analiza más de 75.000 contenedores por día que llegan a varios puertos de entrada en los Estados Unidos. Con la tecnología de los sistemas RFID, blockchain y big data, estos recursos permiten que el gobierno haga una identificación y separación rápida de contenedores a los que se harán  búsquedas invasivas.

Además de la funcionalidad en tiempo real de los sistemas de seguridad, un flujo constante de datos, provenientes de la vigilancia por vídeo, control de acceso, tecnologías de alarma, implementación de mejoras críticas de seguridad, identidad biométrica, inteligencia artificial y aprendizaje de máquina, puede ser analizado y transformado en métricas que pueden proporcionar información inmediata acerca de crímenes de terrorismo y de operaciones sospechosas y relacionadas con actividades criminales.  La inteligencia artificial está entre las nuevas herramientas que ayudan a DHS/TSA a entender el creciente flujo de datos y a aumentar su impacto más allá de la seguridad de las fronteras y de toda la agencia de DHS.

Con la constante incidencia de violaciones de la seguridad cibernética de las que escuchamos hablar, con consumidores que tienen sus datos robados por hackers, parece que ya no podemos acudir a una simple tienda para comprar una hamburguesa sin oír que, una vez más, la información que queremos mantener en secreto ha sido violada.

La vieja frase de que “usted puede conducir un caballo hasta el agua, pero no puede hacerlo beber” suena verdadera cuando nos acercamos a la privacidad digital y personal. Aprendimos que el número de violaciones de datos en los Estados Unidos marcó un récord en 2017 y, a medida que el fin de ano se acerca, esa cifra va en aumento en 2018.

Al final de cuentas, los datos son un activo valioso, y el éxito de una empresa o del gobierno depende, en general, de cómo se gestiona ese activo.