Navegando por el laberinto de seguridad en una nueva period de …



Varias amenazas dinámicas han remodelado el panorama del riesgo cibernético ignórelos bajo su propio riesgo.

A medida que esperamos el nuevo año y la posibilidad de un regreso a la normalidad, tenemos la oportunidad de considerar cómo podemos abordar los nuevos desafíos del entorno de amenazas cibernéticas en rápida evolución en el futuro.

En unique, a medida que los defensores cibernéticos tanto en el sector público como en el privado evalúan nuestra postura y consideran cómo nuestro enfoque debería cambiar en el futuro, es sorprendentemente claro que si bien hemos logrado un progreso significativo en el fortalecimiento de nuestras defensas y estamos mejorando en el aumento del costo para nuestros adversarios. Sin embargo, todavía tenemos que cambiar fundamentalmente nuestro paradigma para dar cuenta de las amenazas que enfrentamos y mantenernos al día con las capacidades de nuestros adversarios.

En 2017, vimos dos ciberataques que cambiaron fundamentalmente nuestra comprensión del entorno de amenazas. NotPetya, un ciberataque dirigido a Ucrania por Rusia, se salió de management y causó $ 10 mil millones en daños en todo el mundo. Ese ataque nos enseñó que el daño colateral es algo serious en el ciberespacio y no es necesario ser el objetivo directo de un ciberataque para sufrir un daño significativo.

Asimismo, el ataque de ransomware WannaCry realizado por Corea del Norte, también en 2017, demostró el efecto paralizante que estos ataques pueden tener en el sector público y privado, incluidas las instituciones de salud. Menos notado por el público, pero quizás incluso más crítico para la economía estadounidense, es el continuo robo de propiedad intelectual elementary por parte de los estados-nación, principalmente China, que socava la competitividad world wide de las empresas estadounidenses y amenaza directamente los empleos estadounidenses, particularmente en lo que buscamos. crecer como potencia económica centrada en la innovación.

Este esfuerzo socava no solo el trabajo de las grandes empresas, sino también de las pequeñas empresas emergentes que dependen en gran medida de la creación de propiedad intelectual nueva y única y que están cada vez más en el corazón del crecimiento económico estadounidense.

Más recientemente, a medida que la pandemia mundial de COVID se ha extendido, hemos visto un marcado aumento en los ataques de malware que se aprovechan de la situación y se dirigen a la infraestructura de respuesta y recuperación, incluidas las organizaciones internacionales y los fabricantes de vacunas. También hemos visto ataques a instalaciones médicas resultando, indirectamente, en la muerte de pacientes, Instituciones financieras y gobiernos robados o defraudados. de cientos de millones de dólares, esfuerzos continuos de los adversarios poner en riesgo la infraestructura crítica de propiedad privada, potencialmente para moldear o modificar el comportamiento del gobierno.

Todo esto ocurre a medida que continuamos viendo naciones-estados como China no solo desviando miles de millones de dólares de money intelectual de todo el mundo como se señaló anteriormente, sino también extrayendo cantidades masivas de datos para entrenar sofisticados algoritmos de aprendizaje automático. Además, China, Rusia e Irán están comprometidos en esfuerzos para manipular la opinión common y socavar el estado de derecho y la confianza en los líderes electos y las instituciones clave.

Desafortunadamente, es possible que el panorama de amenazas empeore antes de mejorar. Con el amplio despliegue de redes 5G a nivel mundial y el aumento de las capacidades y el uso de dispositivos móviles y de World-wide-web de las cosas, sin mencionar el nuevo entorno de trabajo desde casa impulsado por la pandemia de COVID, estamos operando en un entorno rico en objetivos para ambas naciones. -Atacantes cibernéticos estatales y privados. Y las líneas entre los dos se vuelven cada vez más borrosas. Si bien sabemos desde hace mucho tiempo que los rusos operan a través de poderes criminales, el advenimiento de tal doble inmersión en China es preocupante dada la escala masiva y la sofisticación de los ataques que la colusión entre actores criminales y estatales en China puede traer a la amenaza cibernética. paisaje.

Además, este rápido crecimiento en la infraestructura y las amenazas también significa que la carga de trabajo que enfrenta el private de ciberseguridad está creciendo más rápido de lo que posiblemente podamos desarrollar el talento. Simplemente no habrá suficientes personas para resolver este problema y, como tal, debemos reunir el conocimiento que necesitamos y aprovechar las tecnologías avanzadas para abordar este déficit.

La buena noticia es que el sector privado y el gobierno han estado mejorando las defensas. La conversación sobre ciberseguridad ha llegado a casi todas las salas de juntas, incluso si los directores y los comités de riesgos no siempre están preparados, o equipados, para lidiar por completo con la miríada de amenazas que enfrentan.

Los líderes corporativos en ciberseguridad están ganando cada vez más un lugar en las reuniones de liderazgo ejecutivo y ven presupuestos más alineados con la amenaza. Y el gobierno finalmente ha comenzado a tomarse en serio la amenaza al luchando contra los adversarios cibernéticos en el extranjero bajo nuevas autoridades con capacidades avanzadas y trabajando a través de líneas tradicionales. Deberíamos preservar y expandir estos esfuerzos duplicando la defender la estrategia de avance y la misión de participación persistente del Comando Cibernético de EE. UU. en el extranjero, y mediante la expansión de asociaciones y formación, ejercicios y planificación conjuntos entre nuestros defensores cibernéticos en el gobierno y el sector privado.

Sin embargo, queda mucho por hacer. El gobierno y la industria continúan operando en silos tradicionales, enfocados primero en defender individualmente, en lugar de proteger colectivamente. Sin duda, la industria y el gobierno han hecho más para compartir información recientemente que quizás nunca antes, pero ese intercambio es simplemente un aspecto del esfuerzo mayor. La clave genuine es poder colaborar a la defensiva a gran velocidad y escala entre empresas, industrias, estados y fronteras nacionales.

Como el Comisión Solarium del Ciberespacio señaló A principios de este año, necesitamos un cambio de paradigma hacia la defensa colectiva, con una conciencia situacional compartida y una amplia colaboración en todos los ámbitos. Cuando miramos hacia el próximo año y pensamos en el cambio que necesitamos, en lo que respecta al ámbito cibernético, vale la pena recordar el viejo adagio de que unidos estamos, divididos caemos.

El standard (retirado) Keith B. Alexander es el ex director de la Agencia de Seguridad Nacional y el comandante fundador del Comando Cibernético de EE. UU., Y actualmente se desempeña como presidente, presidente y codirector ejecutivo de IronNet Cybersecurity. Jamil Jaffer ocupó altos cargos de seguridad nacional en el … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary