Reforzar las defensas de nuestra nación contra …



Shawn Henry, ex subdirector ejecutivo del FBI y true presidente de servicios y CSO de CrowdStrike, comparte las tres principales prioridades de ciberseguridad que la administración de Biden debe abordar.

Para la comunidad de ciberseguridad en typical, 2020 fue uno de los años más activos de los últimos tiempos. La pandemia de COVID-19 proporcionó el terreno perfecto para los ataques de ingeniería social de los actores del crimen electrónico y las intrusiones dirigidas de los adversarios del estado-nación. De hecho, la cantidad de intrusiones que CrowdStrike detectó en el primer semestre de 2020 superado rápidamente el número de intrusiones observadas durante todo 2019. Tanto en el sector público como en el privado, las superficies de ataque crecieron exponencialmente a medida que organizaciones y agencias enteras se trasladaron al trabajo remoto. A menudo, las agencias gubernamentales estaban en la mira de adversarios patrocinados por el estado, quienes fueron incentivados a infiltrarse en las redes para robar datos valiosos sobre la investigación de vacunas y los planes de respuesta del gobierno a la pandemia.

Desafortunadamente, no podemos hacer retroceder el tiempo, y los adversarios continúan avanzando en sus tácticas, técnicas y procedimientos (TTP), volviéndose cada vez más descarados y sigilosos. A raíz de los acontecimientos recientes, una cosa está muy clara: defenderse de las infracciones en el panorama de amenazas en evolución es de suma importancia para la seguridad nacional. La administración de Biden debe hacer de la ciberseguridad una prioridad clara. La estrategia debe incluir disuadir aún más a los adversarios de los estados nacionales, establecer rápidamente un liderazgo nacional en ciberseguridad y abrir la comunicación entre los sectores público y privado para asegurar con éxito los activos críticos de nuestra nación.

1. Impedir las intrusiones del Estado-nación
El primer paso para evitar las amenazas de los Estados-nación contra Estados Unidos es reconocer su verdadera intención y motivación. Según CrowdStrike&#39s «Informe de amenazas globales 2021, «los actores de amenazas de China, Rusia, Irán, Corea del Norte, India, Pakistán y Vietnam persiguieron objetivos este año que estaban relacionados con las prioridades estratégicas de seguridad nacional y espionaje dictadas por sus respectivos estados. Por ejemplo, el año pasado, Los adversarios estatales realizaron ataques devastadores en las cadenas de suministro, las instalaciones de investigación de COVID-19 y más sin repercusiones inmediatas. La atribución de los adversarios, cuando se hace correctamente, puede ser una poderosa herramienta de disuasión. De manera very similar a cómo el FBI perfila a un felony, debemos entender el varios grupos de adversarios y sus prácticas, técnicas comerciales y TTP para tener una strategy clara de cómo detenerlos.

Recientemente, la administración Biden ha tomado medidas contra algunos de los actores de amenazas más activos a través del acusaciones de tres funcionarios del gobierno de Corea del Norte. Debe adoptarse un enfoque más proactivo para defender nuestro gobierno y la infraestructura crítica international contra actividades maliciosas. Este enfoque proactivo comienza con la definición clara y pública de límites a través de políticas, regulaciones y sanciones de ciberseguridad que brindan consecuencias inmediatas para las campañas emprendidas contra los Estados Unidos. Sin elementos de disuasión como estos, los actores de amenazas se volverán cada vez más activos, con intentos de violar el sistema electoral, difundir información errónea y atacar la infraestructura crítica de nuestra nación.

2. Establecer un ciber ejecutivo
Para sentar las bases de una estrategia nacional de seguridad cibernética eficaz, la administración Biden ha dado el importante primer paso de nombrar un asesor adjunto de seguridad nacional a cargo de la tecnología cibernética y emergente. Anne Neuberger será responsable de mantener un estándar de prácticas y prioridades de seguridad federal que protegerán adecuadamente a nuestro gobierno de los actores de amenazas malintencionados. Si bien esta cita es necesaria, es solo el primer paso, ya que la administración debe establecer un ejecutivo de ciberseguridad dedicado.

Este puesto a nivel de gabinete debe tener la responsabilidad y la autorización para coordinar este tema en todas las agencias del gobierno federal. El ejecutivo de ciberseguridad supervisaría la política, el presupuesto y la implementación y ejecución de una estrategia nacional integral de ciberseguridad para proteger y defender los sectores público y privado de EE. UU. Será vital que el ejecutivo de ciberseguridad se coordine con el asesor de seguridad nacional, con una línea directa con el presidente para mantener la ciberseguridad destacada como una prioridad importante de seguridad nacional.

El ejecutivo de ciberseguridad debe abogar por la tecnología de vanguardia requerida para detectar y prevenir capacidades adversas sofisticadas, pasando rápidamente de una tecnología heredada obsoleta a una tecnología que proporcione visibilidad casi en tiempo real y velocidad para la remediación. El ejecutivo de ciberseguridad también debe adoptar enfoques modernos de ciberseguridad, explorando la búsqueda de amenazas, la confianza cero y los modelos de detección y respuesta extendidas (XDR) para ayudar a las agencias gubernamentales a mantenerse un paso por delante de las amenazas en evolución. Estas y otras estrategias deben coordinarse entre las agencias gubernamentales, con políticas y procesos que se apliquen de manera consistente de manera estratégica y eficiente.

3. Incrementar la colaboración entre los sectores público y privado
En la línea de una mayor coordinación entre las agencias gubernamentales, es necesario que haya más intercambio de inteligencia procesable entre los sectores público y privado. Durante los recientes ataques a la cadena de suministro, los actores de amenazas aprovecharon las limitaciones en la arquitectura de autenticación obsoleta para obtener acceso a organizaciones del sector público y privado en sentido descendente. La visibilidad de la actividad en esos procesos fue muy limitada, lo que permitió que los actores de la amenaza se movieran sin ser detectados durante un período de tiempo prolongado.

Las empresas de ciberseguridad del sector privado son responsables de impulsar la innovación en ciberseguridad a través de la adopción de la nube, modelos de confianza cero y otros medios, y tienen la inteligencia y la experiencia en profundidad de primera línea que brindan información a must have para que las organizaciones se protejan. En ausencia de líneas de comunicación efectivas entre los dos sectores, se perderá la inteligencia crítica tanto para defender las redes como para identificar e interrumpir a nuestros adversarios. No se puede adoptar adecuadamente un enfoque de defensa basado en el riesgo, uno que vaya más allá de la tecnología a una estrategia más holística que incluya personas, procesos y tecnología sin inteligencia procesable. Los adversarios también operan a perpetuidad, sin obstáculos, sin una estrategia de disuasión que requiera inteligencia procesable para la atribución.

Los ciberataques de los adversarios de los estados nacionales y los ciberdelincuentes se han convertido en una amenaza importante para la seguridad y la infraestructura de nuestra nación. A medida que evoluciona el panorama de la ciberseguridad, los actores de amenazas continuarán encontrando formas nuevas y avanzadas de violar las redes gubernamentales para reclamar su victoria. Reforzar nuestra estrategia de seguridad nacional con prioridades como estas nos permitirá tomar acciones más proactivas e inmediatas contra nuestros enemigos.

Shawn Henry se desempeña como presidente de los servicios de CrowdStrike y lidera un equipo de profesionales de ciberseguridad de clase mundial en la investigación y mitigación de ataques dirigidos a empresas y gobiernos a nivel mundial. El trabajo de Shawn incluye educar a las juntas directivas y ejecutivos de … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic