Lo que las pymes y las empresas emergentes pueden aprender al asegurar una campaña presidencial


El ex CISO y asesor de seguridad de Splunk del alcalde Pete Buttigieg, Mick Baccio, explica las mejores prácticas de ciberseguridad que aprendió al proteger la campaña de un candidato presidencial.

Dan Patterson, productor senior de CNET y CBS News, habló con Mick Baccio, ex CISO de la campaña de Pete Buttigieg, y ahora asesor de seguridad de Splunk, sobre cómo mantener una campaña a salvo de ciberataques. La siguiente es una transcripción editada de su conversación.

Mick Baccio: Yo era el CISO de Pete Buttigieg, el «alcalde Pete» de South Bend, IN, cuando se postulaba para presidente. Fui el primer CISO en cualquier campaña presidencial. Básicamente se trataba de poner un programa de seguridad, una cultura de seguridad, una conciencia de seguridad en un lugar donde nunca había estado. Nunca existió. Es very similar a si eres una pequeña empresa, algo así, estás haciendo lo mismo. Y con una campaña, es muy extraño y único, solo por la forma en que se financian las campañas. Es diferente a cualquier entorno en el que haya estado. El presupuesto es esencialmente de mes a mes en lugar de trimestre a trimestre, año a año o algo así.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

(Yo estaba) poniendo todas las tuercas y tornillos de un programa de seguridad de bloques de construcción, colocando eso y haciendo que los trenes funcionen, y luego creando un programa de concientización para que la gente compre en seguridad como lo haría en cualquier otro lugar. Creo que cuando miras la seguridad, la ciberseguridad, ya seas una pyme o una startup, en algún punto intermedio, creo que los componentes básicos de la seguridad, ponerlos en su lugar, son los mismos, sin importar dónde trabajes. , sin importar en qué entorno se encuentre. Está creando un programa de seguridad, ya sea su ciclo de vida de respuesta a incidentes, su ciclo de vida de remediación, todas estas cosas diferentes que pone en consideración, y desarrolla ese programa, como personalizado a su entorno.

Creo que una campaña y una pequeña o mediana empresa, o una startup, algo así, son muy, muy similares, hasta cierto punto. Y luego, como cualquier programa de seguridad, lo adapta específicamente a su vertical. En una campaña política, hay algunas cosas únicas que debes tener en cuenta. Pero debajo de todo, los componentes básicos deberían ser los mismos. Creo que tener un buen equipo, un buen programa para intentar adelantarme a algunas de las nuevas amenazas que existen. Y el ransomware ha existido por un tiempo. Se acercan amenazas emergentes. Recientemente, viste el Drovorub, el rootkit de Linux que se atribuyó al GRU. Eso quizás afectó a una docena de personas, pero al mismo tiempo, los rootkits de Linux siguen siendo un vector muy, muy común para los ataques cibernéticos. Esos bloques de construcción que tiene en su lugar, esos conceptos básicos, lo ayudan con esas amenazas emergentes.

Creo que es importante saber si está averiguando qué hacer, qué puede controlar y qué no puede controlar. Como CISO de una campaña política, hago la parte cibernética. La desinformación, la manipulación del discurso, como quieras llamarlo, esa no es mi timonera, no hay nada que pueda hacer al respecto. Pero creo que es muy importante que suministre a cualquier entorno, startups, pequeñas y medianas empresas, tener esos contactos, tener esas asociaciones con personas que son responsables de ellos y adelantarse a esas amenazas emergentes lo mejor que pueda. Creo que la gente quiere que sea espía todo el tiempo. Quieren que sea APT (amenazas persistentes avanzadas), como quieras llamarlo. Pero honestamente, creo que cuando miras solo el compromiso del correo electrónico comercial, el ransomware genérico, el crimen es lo más importante más que cualquier actividad de un estado-nación.

VER: Política de protección contra robo de identidad (TechRepublic Top quality)

Creo que esa es la mayor amenaza cuando miras cualquier entorno. Solo el correo electrónico comercial genérico de crimeware está comprometido, cosas así, creo que esa es la mayor amenaza que aún tiene la gente. Cuando conozco a alguien nuevo que ingresa a la industria, o tengo reuniones con los CISO y, «Oye, esta es mi experiencia, lo que he hecho», creo que el consejo que trato de darles es que tengan una base sólida de su programa de seguridad. Creo que hacer bien lo básico te ayuda a pasar al siguiente nivel. Y todo lo que hace como CISO, todo lo que hace en cualquier programa de seguridad es elevar constantemente el nivel. Quiere que su programa mejore, por lo que está 100% defendido, el 100% del tiempo. Y es raro. Puede que nunca llegues allí, pero creo que el viaje en el camino es lo importante. Creo que la comunicación es una de las grandes cosas que intento y defiendo, ser capaz de explicar los ciber ceros y unos que nadie realmente mete en una audiencia no técnica y hacerles entender, hacer que entiendan eso y comprarlo. Creo que tu comunicación te lleva más lejos.

Ver también

20200904-baccio-dan.jpg "src =" https://tr2.cbsistatic.com/hub/i/r/2020/09/04/ef68f21e-44a3-437b-92b1-5a3d2e31b43c/resize/770x/2bd3dad93aa5a34439eecdc11ed784d8b/20200 -baccio-dan.jpg

Dan Patterson, productor senior de CNET y CBS Information, habló con Mick Baccio, ex CISO de la campaña de Pete Buttigieg, y ahora asesor de seguridad de Splunk, sobre cómo mantener una campaña a salvo de ciberataques.

Imagen: Derek Poore / TechRepublic



Enlace a la noticia authentic