Un experto en seguridad evalúa la regulación de ciberseguridad y los ataques de ransomware de ciudades de EE. UU.


Bryson Bort, fundador y CEO de la compañía de seguridad cibernética SCYTHE, teme «la muerte por mil recortes de papel» más que un apocalipsis electronic. También comparte sus puntos de vista sobre qué tan bien funciona la disuasión cibernética.

El productor senior de CBS Information y CNET, Dan Patterson, habló con Bryson Bort, fundador y CEO de SCYTHE, una compañía de seguridad cibernética que ofrece simulación de ataques, sobre regulaciones de privacidad, ciudades atacadas por ransomware y si la disuasión cibernética funciona bien. La siguiente es una transcripción editada de su conversación.

Dan Patterson: Presumiblemente, alguien ganará estas elecciones, y presumiblemente tendremos muchas personas que harán determinaciones sobre la regulación en los próximos 18 a 36 meses. Tenemos algunos precedentes que podemos ver … el GDPR. California tiene sus propias normas de privacidad que están surgiendo, pero la seguridad cibernética y la defensa cibernética siguen siendo un desafío para nuestro gobierno federal. Y cuando escuchamos a Silicon Valley, escuchamos señales mixtas sobre si la regulación es buena o mala. ¿Cuál es tu opinión? ¿Viene la regulación? ¿Cómo será la regulación y deberíamos tener una regulación de la ciberseguridad?

VER: Conciencia de seguridad y política de capacitación (TechRepublic Top quality)

Bryson Bort: Comenzaré con el primer punto, que es el hombre de paja typical que se destaca en estos, es que cualquier intervención del gobierno es mala. Hay verdad en eso. El gobierno, particularmente el gobierno federal, tiende a ser grande y pesado y eso puede causar consecuencias no deseadas. Eso no significa que eso sea siempre cierto. Y lo que aconsejo es que queremos ver una política iterativa. Marquemos un punto, aprendamos, comprendamos. Hagamos participar a la comunidad técnica en esa discusión para unirla. Y cuando hablo de la comunidad técnica, no estoy hablando del tradicional grupo de fanáticos de Silicon Valley que tiene millones de dólares de cabilderos presionando por beneficios económicos específicos, sino de la comunidad independiente de investigadores de seguridad, donde esas personas realmente están mirando altruistamente qué son las mejores formas de resolver estos problemas.

Dan Patterson: Baltimore?

Bryson Bort: Nací originalmente en Baltimore, no mucha gente lo sabe. Baltimore es otro ejemplo de lo que vamos a ver más. Atlanta, antes de. Había una pequeña ciudad en (Valdez) Alaska. El gobierno de la ciudad es particularmente susceptible al ransomware y a la democratización del ataque que vemos. Estas cosas están ahí afuera, y ni siquiera importa si eres el objetivo, puedes ser golpeado, y una vez que te golpean, esto se propaga como un incendio forestal, y lo derriba todo. Y la mayoría de los gobiernos municipales no tienen los recursos para responder de manera efectiva. Una vez más, se remonta a cuánto dinero … ya están mirando las prioridades presupuestarias y diciendo: «Bueno, tengo que preocuparme por revitalizar esta parte del centro de la ciudad, y tengo que ocuparme del Metro , y estoy haciendo esto, y ¿dónde encaja la seguridad informática en ese presupuesto? » Es para todos, muy pequeño. Excepto en la actualidad, afecta a todas esas cosas, y en una fracción de segundo volverás a la Edad de Piedra escribiendo en papel para todo. Vamos a ver más

Dan Patterson: Que te mantiene despierto en la noche? Qué te asusta?

Bryson Bort: Que me da miedo Tengo miedo a la muerte por mil recortes de papel. El ciber Pearl Harbor, el apocalipsis electronic que se ha mencionado: no creo que eso sea realmente lo que sucederá … No creo que tengamos un ciber-11-S. Creo que vamos a ser cortados lentamente de miles de direcciones. Y es una de esas cosas donde eres la rana en el agua hirviendo, y la temperatura aumenta lentamente hasta que es demasiado tarde, y estamos hervidos. Y somos un objetivo increíble para eso debido a nuestro escenario central como el impulsor de la democracia en este mundo y, disculpe, como el abanderado de la democracia en este mundo, así como la economía número uno, así como eso Nuestro ejército está allí para proporcionar estabilidad al comercio en todo el mundo. Y si se nos puede hacer de esa manera, se puede hacer mucho más fácilmente a cualquier otra persona. Y mi temor es que nos encontraremos en una situación insostenible. Y no lo notamos, porque fue una suma de miles de ataques.

VER: VPN: selección de un proveedor y consejos para la solución de problemas (PDF gratuito) (TechRepublic)

Dan Patterson: ¿Y la solución?

Bryson Bort: No lo sé. No sé cuál es la solución completa. Lo mejor que puedo ofrecer es que realmente debemos tomar esto en serio como ciudadanos privados, industria privada y como gobierno trabajando juntos. La industria privada está a la vanguardia de estos ataques porque son los más vulnerables. Son la potencia económica de todo lo que hacemos, y creo que el gobierno necesita adoptar una postura mucho más fuerte sobre qué tipo de recursos está proporcionando para apoyar eso, y la mayor repetición de lo que vimos con el comando cibernético en 2018 con nuestro Defiende la estrategia de avance. Hay muchos argumentos en los círculos de expertos sobre qué tan bien funciona la disuasión cibernética? Y personalmente, no creo que hayamos encontrado la combinación correcta donde haya sido capaz de disuadirlo como adversario agresivo para que deje de hacer lo que está haciendo. Necesitamos encontrar una manera de imponerle un costo suficiente, el tomador de decisiones en ese régimen autoritario, que ya no vale la pena que ordene a sus secuaces que hagan lo que están haciendo.

Ver también

20200423-bort2-dan.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/05/08/f5077107-334c-45f7-9987-a52e0b83235f/resize/770x/59a08953f02135a6fb30f2745bba2306/20 -bort2-dan.jpg

Bryson Bort, fundador y CEO de SCYTHE, una compañía de ciberseguridad que ofrece simulación de ataques.

Imagen: Mackenzie Burke / TechRepublic



Enlace a la noticia primary