La industria de la ciberseguridad ha estado prácticamente en silencio después de que el presidente Donald Trump tomó medidas contra uno de sus miembros destacados.
Trump ordenó el miércoles la cancelación de las autorizaciones de seguridad de SentinelOne (SN), ejecutivos y empleados, parte de una campaña para utilizar el poder del gobierno de Estados Unidos para aplastar a sus oponentes políticos. La infracción de SentinelOne fue contratar a Chris Krebs, exnombrado por Trump, como director de inteligencia y políticas públicas. Krebs fue el primer director de la Agencia de Seguridad de Infraestructura y Ciberseguridad, la agencia civil estadounidense de ciberdefensa, pero enfureció a Trump en noviembre de 2020 al negarse a respaldar la falsa afirmación de que el demócrata Joe Biden robó las elecciones presidenciales. Esta decisión provocó que Trump lo despidiera a través de Twitter.
En un memorando de la Casa Blanca que explicaba la medida, Trump acusó a Krebs, republicano, de haber «suprimido las opiniones conservadoras». El memorando no aportaba pruebas ni explicaba por qué SentinelOne tenía algo que ver con el asunto. La CISA remitió las preguntas a la Casa Blanca, que no respondió a un correo electrónico solicitando comentarios. La negativa de Krebs a respaldar las falsas afirmaciones electorales de Trump lo convirtió en un héroe en los círculos cibernéticos de Washington. Tras una aparición en 2021 en una conferencia de seguridad informática, los organizadores le entregaron a Krebs una chaqueta de piloto con la inscripción «DESPEDIDO POR TUIT».
El discurso de Krebs fue seguido por aplausos, pero Reuters encontró pocas señales de apoyo de la industria a Krebs o SentinelOne mientras se enfrentan a Trump ahora. Katie Moussouris, fundadora de Luta Security, dijo que dudaba que la industria respaldara públicamente a SentinelOne dadas las acciones de la Casa Blanca.
«No creo que sea viable que las empresas de ciberseguridad tengan una respuesta más amplia al respecto», afirmó. «El riesgo es simplemente demasiado alto».
Reuters contactó a 33 de las mayores compañías de ciberseguridad de Estados Unidos, incluidas compañías tecnológicas y firmas de servicios profesionales con grandes prácticas de ciberseguridad, y a tres grupos industriales, para solicitar comentarios sobre la acción de Trump contra SentinelOne.
Solo uno comentó sobre la acción de Trump. El resto se negó a responder o no respondió a las preguntas. Microsoft , donde Krebs trabajó como director entre 2014 y 2017, según su perfil de LinkedIn, fue una de las 11 empresas que se negaron a comentar sobre la decisión de Trump contra SentinelOne. Rubrik, que anteriormente tenía a Krebs como parte de su consejo asesor, solo dijo que el consejo había estado inactivo desde 2023, pero no abordó preguntas sobre Krebs o SentinelOne.
Otras veinticuatro empresas y grupos comerciales no respondieron a las solicitudes de comentarios. Entre ellas se encontraba CrowdStrike, cuyo trabajo en defensa del Comité Nacional Demócrata de los piratas informáticos rusos en 2016 lo ha convertido durante mucho tiempo en objeto de teorías de conspiración difundidas por Trump y otros.
La Alianza Nacional de Ciberseguridad, donde Krebs fue vicepresidente brevemente antes de unirse a CISA, no respondió a los correos electrónicos. La Alianza de Seguridad en la Nube, de la que SentinelOne es miembro, declinó hacer comentarios. El único grupo que comentó sobre la situación de SentinelOne fue la Cyber Threat Alliance, con sede en Washington, cuyo presidente describió el memorando de la Casa Blanca que ordenaba las restricciones a SentinelOne como cargado de numerosas falsedades. «Atacar a una empresa porque al presidente no le gusta alguien en ella es un ejemplo de la misma instrumentalización del gobierno federal que el memorando pretende combatir», dijo el presidente Michael Daniel.
En un comunicado emitido el miércoles, SentinelOne afirmó que no preveía que las restricciones afectaran significativamente su negocio. Sin embargo, el precio de sus acciones cayó un 7% el jueves, una caída más pronunciada que la de sus competidores del sector cibernético. Un ejecutivo de ciberseguridad dijo a Reuters que al perseguir a alguien tan destacado como su propio ex director de CISA, Trump estaba intimidando a la industria para que guardara silencio. «Si están dispuestos a aplastar a Krebs, ¿qué crees que me harán a mí o a otros como yo?», preguntó, hablando bajo condición de anonimato por temor a represalias. Krebs no respondió a las solicitudes de comentarios, pero volvió a publicar en las redes sociales una declaración que emitió., abre una nueva pestañaPoco después de ser despedido en 2020: «Es un honor servir. Lo hicimos bien. Defender hoy, asegurar el mañana».
Reporte de Raphael Satter. Edición de Rod Nickel.
Fuente: reuters
