Morgan Adamski, director del Centro de Colaboración en Ciberseguridad de la Agencia de Seguridad Nacional (NSA), indica con franqueza que la ciberseguridad puede ser complicada. Pero al compartir información y trabajar estrechamente con empresas grandes y pequeñas, su organización ayuda a superar la locura.
La NSA estableció el centro de colaboración en diciembre de 2020 para trabajar con la industria, otras agencias estadounidenses y socios internacionales para proteger la base industrial de defensa de la actividad cibernética extranjera. La base industrial está formada por aquellas empresas que trabajan con el Departamento de Defensa en una variedad de programas y tecnologías, como criptografía, armas y espacio, y comando y control nuclear, junto con importantes proveedores de servicios.
El centro de colaboración ofrece servicios gratuitos a la industria, incluidos servicios de protección de nombres de dominio, gestión de superficies de ataque y colaboración en inteligencia de amenazas.
En el primer año, según un artículo de la NSA, el centro reveló una serie de vulnerabilidades, incluida una serie de cinco vulnerabilidades críticas en Microsoft Exchange, que el proveedor debe reparar. El centro trabajó en todos los sectores con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) explorando amenazas a la seguridad 5G, publicando una serie de documentos informados sobre amenazas, procesando más de 3.800 millones de consultas y bloqueando más de 6,5 millones de dominios maliciosos, incluida la conocida lanza rusa. -phishing, botnets y malware. También participó en comités técnicos que desarrollaron 12 estándares internacionales en protocolos seguros de Internet, seguridad 5G y seguridad de TI empresarial.
Y las cosas no han disminuido desde entonces. «Han sido tres años locos», dijo Adamski durante una entrevista reciente con SEÑAL Medios de comunicación. Adamski estima que la organización ha tenido 30.000 conversaciones analíticas con socios durante el último año.
Cuando se le preguntó qué esperar del centro de colaboración durante el próximo año, explicó por qué sería difícil de predecir. “En el Centro de Colaboración en Ciberseguridad, lo que les diré es que cada día nos enfrentamos a una vulnerabilidad diferente. La actividad maliciosa de los Estados-nación contra la infraestructura crítica es una crisis constante cuando apoyamos cosas como Rusia-Ucrania e Israel-Hamás. Estamos involucrados en cada crisis y conflicto al que la Agencia de Seguridad Nacional puede contribuir”, dijo. “Mi esperanza es que tal vez no tengamos nuestro año típico de ciberseguridad, pero desde que estoy aquí, creo que hemos tenido SolarWinds, Log4j y MOVEit. Hemos tenido tantos incidentes de ciberseguridad que estoy seguro de que nos espera otro año más teniendo que lidiar con el caos”.
Durante la entrevista, Adamski dio la impresión de alguien que disfruta muchísimo de su trabajo, bromeando un par de veces y riendo mientras mencionaba la locura y el caos, pero también hablando con convicción sobre la misión y los éxitos del centro de colaboración. «A través de todas esas crisis, constantemente logramos éxitos con nuestros socios de la industria, donde nos brindan información clave o les permitimos tomar medidas defensivas».