Las soluciones de panorama standard para la ciberseguridad requieren un enfoque holístico


Un experto en ciberseguridad sugiere buscar profundamente debajo de la superficie para encontrar la cura para nuestra falta de seguridad digital.

istock-1166151388.jpg

Imagen: iStockphoto / koyso

Gregory Conti, Ph.D., estratega senior de seguridad de IronNet, en su artículo de Federal News Community ¿Por qué no hemos &#39solucionado&#39 la ciberseguridad?, aborda un tema muy difícil. Para responder a su propia pregunta, Conti, quien obtuvo una experiencia significativa en ciberseguridad trabajando para varias agencias de seguridad de EE. UU. Y West Issue, no solo ofrece lo que él ve como desafíos de ciberseguridad de imagen international, sino también soluciones de imagen world wide diseñadas para nivelar el campo de juego.

«Hemos estado trabajando en ciberseguridad con varios nombres durante muchas décadas, pero la solución integral del problema standard todavía está en el (lejano) horizonte», escribe Conti. «Vemos soluciones puntuales, iniciativas de investigación ambiciosas, nuevas empresas innovadoras, mucho aceite de serpiente y ningún plan maestro genuine».

Luego, Conti sugiere: «Veamos qué es lo que nos impide avanzar más rápido y cómo podemos solucionar el problema de una manera más organizada y eficaz».

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Desafíos de ciberseguridad

Los sistemas complejos aumentan la probabilidad de vulnerabilidades: Al igual que la imprenta, Web se considera ahora una tecnología disruptiva. La interconexión ha mejorado casi todas las facetas de nuestras vidas, aunque hay un lado oscuro. «La complejidad de estos grandes sistemas está efectivamente más allá de la comprensión humana», menciona Conti. «Esta complejidad garantiza vulnerabilidades. Cuando agregamos a la ecuación un adversario inteligente, motivado y con buenos recursos, tenemos un problema».

Incentivos desalineados: Conti no hace ningún esfuerzo cuando se trata de que los tomadores de decisiones pierdan el barco. «Si tuvieras una oportunidad actual de convertirte en millonario o incluso en multimillonario al ignorar la seguridad y una posibilidad mucho menor si lo hicieras poco a poco, ¿qué camino elegirías?» pregunta Conti. «Tampoco tomamos en cuenta, y en ocasiones ignoramos rotundamente, las consecuencias no deseadas y los efectos dañinos de la tecnología innovadora y las ideas que creamos».

Luego está el desafío de equilibrar las ganancias de una empresa con el bien común. Por ejemplo, si una empresa de ciberseguridad encuentra una vulnerabilidad nueva y preocupante, ¿alguien de la empresa debería anunciarla de inmediato o esperar hasta que la empresa pueda monetizar la solución? «Las preocupaciones sobre la responsabilidad y la ventaja competitiva inhiben el intercambio de mejores prácticas e información sobre amenazas que podrían beneficiar al ecosistema empresarial más amplio», agrega Conti.

Un vacío de liderazgo nacional: Según Conti, el sector privado podría necesitar ayuda del gobierno federal. «Con demasiada frecuencia, sin embargo, existe un vacío de liderazgo en ciberseguridad a nivel nacional», explica Conti. «Muchos países tienen un prepare estratégico de alto nivel para la ciberseguridad y un líder con responsabilidad, pero sin la autoridad y los recursos, para cumplir con la misión».

Eventos del cisne negro: Una sorpresa con un gran impacto se llama evento cisne negro la pandemia de COVID-19 se consideraría tal evento. Debido a nuestra rápida transformación a la tecnología digital y los caminos no recorridos que crea, es probable que ocurran eventos de cisne negro. «Hemos visto ataques que inhabilitan automóviles, recopilan claves criptográficas de la memoria volátil a pesar de un reinicio, hacen que los vehículos robóticos se salgan de la carretera, explotan los rayos cósmicos que cambian de bits y monitorean el calor, la luz, el sonido y el consumo de energía para recopilar información confidencial. «sostiene Conti. «La lista continúa y hay muchas más sorpresas al acecho».

El elemento humano: Todos entendemos esto: los humanos tienden a ser el eslabón débil. Conti tampoco es muy optimista en cuanto a fortalecer el vínculo. Afirma: «Podemos educar a la gente, crear mejores herramientas para reducir errores y desincentivar el comportamiento inadecuado, pero al closing del día, los humanos no pueden ser reparados».

Posibles soluciones a estos problemas de ciberseguridad

Conti, junto con otros expertos, admite que se están logrando avances, pero dice que el progreso podría compararse con el juego Whac-A-Mole. Tan pronto como se sofoca un vector de ataque, los ciberdelincuentes pasan a otro. «Estamos progresando, pero debemos continuar eliminando las causas subyacentes para lograr una solución integral», escribe Conti. «Tenemos un camino largo y desafiante por delante, uno que requiere nuevos paradigmas en ciberseguridad».

En cuanto a lo que se puede hacer para reducir o eliminar las preocupaciones anteriores, Conti ofrece las siguientes sugerencias.

Liderazgo nacional fuerte y empoderado: Así como los ejecutivos de nivel C en una empresa deben estar a bordo con la ciberseguridad, también lo hacen los funcionarios gubernamentales de alto rango. Conti sugiere mirando a Estonia como «un ejemplo de cómo se hace bien «.

Una hoja de ruta de ciberseguridad clara y a largo plazo: Algo que enfatiza Conti es que cualquier acción que se tome, debe ser a largo plazo. Cada nación necesita implementar un prepare maestro. «No me refiero solo a un strategy estratégico de alto nivel, sino a un esfuerzo serio a largo plazo por parte de los mejores y más brillantes para identificar y priorizar los problemas fundamentales de ciberseguridad clave, asignar recursos, generar y compartir soluciones y, lo más importante, comprender el objetivo holístico último «, escribe Conti. «Este punto de vista debe ser más grande de lo que existe hoy en DARPA y la Countrywide Science Basis».

Defensa colectiva: Conti habla de la importancia de unirse, ya que una defensa inconexa está destinada al fracaso. los Centros de análisis e intercambio de información «He hecho un gran comienzo y demostrado que el trabajo en equipo es posible», admite Conti. «Necesitamos construir sobre esta base para crear intercambio de información sobre amenazas en tiempo true, análisis colaborativo, ejercicios colectivos y procedimientos operativos estandarizados e interoperabilidad».

Pensamientos finales

En su conclusión, Conti reitera la importancia de una mayor colaboración que une a los sectores público y privado y crea cooperación internacional. Lo que sugiere Conti es algo que los ciberdelincuentes ya están haciendo: cooperan. Los malos tienen una tarea más fácil porque los ciberdelincuentes solo necesitan una forma de entrar. Los ciberdefensores deben proteger todas las debilidades imaginables.

Ver también



Enlace a la noticia original