Un catalizador para el cambio y un grito por …



La ciberseguridad es más que tecnología o salvaguardas como la confianza cero sobre todo, se trata de colaboración.

La campaña Sunburst, que incluye el incidente de SolarWinds, no es única en su tipo o frecuencia. Los ataques a la cadena de suministro se han estado produciendo con mayor frecuencia durante los últimos siete años aproximadamente. A medida que los adversarios continúan identificando vulnerabilidades rápidamente, junto con la mayor dependencia del mundo de la conectividad electronic, enfrentamos desafíos crecientes para prevenir, detectar y responder a ataques sofisticados.

En última instancia, los actores de amenazas se han dado cuenta de que sus actividades requieren una baja inversión de cash y producen altos rendimientos. Por lo tanto, debemos seguir navegando por estos desafíos porque estos ataques no son el talón de Aquiles de la digitalización. En cambio, son un síntoma del crecimiento exponencial, la innovación y la democratización de la tecnología a lo largo de nuestras vidas, incluso en la infraestructura crítica. Simplemente necesitamos un llamado a la acción para el cambio y la colaboración.

Hay muchos aspectos de la tecnología que darán forma a nuestro futuro, pero cerca de la cima estará la cadena de suministro y nuestra dependencia de ecosistemas tecnológicos más amplios. Esto indica la necesidad de fortalecer las relaciones de confianza con los proveedores y otros socios tecnológicos. La campaña Sunburst ataca el corazón mismo de estas relaciones basadas en la confianza. Y aunque no es el único, Sunburst sigue siendo el ataque a la cadena de suministro de software package más ampliamente cubierto que jamás hayamos visto y experimentado como sociedad. A medida que los hechos continúan surgiendo, se hace cada vez más claro cuán desarticulada se ha vuelto nuestra red de información en los Estados Unidos. Sunburst ha ayudado a revelar las brechas en ese flujo.

Sin duda, veremos más ciberataques en nuestro ecosistema tecnológico. Sin embargo, dada la atención a Sunburst, tenemos una oportunidad única y potente en este momento para mejorar nuestra postura de ciberseguridad. Cuando se trata de actores de amenazas, debemos ser más intencionales a la hora de identificar, estructurar y aprovechar la información crítica relacionada con estas amenazas ubicadas en varios sectores en todo el ecosistema tecnológico de EE. UU.

Recientemente, la Cyber ​​Statecraft Initiative del Atlantic Council, en la que he participado y contribuido a múltiples productos, publicó su informe completo sobre SolarWinds, titulado «Confianza rota: lecciones de Sunburst. «El informe explain tres lecciones generales aprendidas de este ataque. La primera es que hemos visto cadenas de suministro de software package comprometidas antes lo que convirtió a Sunburst en un problema mayor es el papel de la computación en la nube como objetivo. En segundo lugar, podríamos haber hecho más para proteger y priorizar los sistemas federales Y, finalmente, la lección que encontré más destacada: «Sunburst fue un fracaso de estrategia».

¿Entonces que significa eso exactamente? Significa que la ciberseguridad es algo más que implementar tecnología. Se trata de algo más que tomar medidas con medidas de seguridad como la confianza cero, que requiere la verificación continua de los usuarios en un sistema. La ciberseguridad se trata principalmente de colaboración.

Es por eso que estoy feliz de ver Congreso comprometido con este tema. El gobierno federal está bien posicionado para ayudar a definir una estrategia para nuestro ecosistema tecnológico y fomentar la colaboración entre varios sectores. El gobierno puede ayudar a crear un flujo continuo de información seguro y protegido que abarque la I + D en organizaciones educativas, privadas y no gubernamentales, así como el conocimiento práctico y la aplicación que se encuentra dentro del sector privado. Todo podría encajar dentro de un marco de gobernanza progresista que sea lo suficientemente robusto como para definir barreras y propósitos claros, pero lo suficientemente adaptable para adaptarse a los matices de los sectores drásticamente diferentes que operan en él. Además de este marco, debería haber una estrategia nacional de digitalización bien articulada, que incluya la ciberseguridad como principio elementary.

Esto es particularmente crítico ya que el gobierno federal gira para digitalizar vastas franjas de su infraestructura en los próximos años. La digitalización y la ciberseguridad son dos caras de una misma moneda. Con la digitalización continua, este riesgo simplemente aumentará. No podemos permitir que este riesgo nos detenga La ciberseguridad es un desafío, no paralizante.

Además, ya no podemos depender únicamente de los datos y la tecnología para protegernos contra los piratas informáticos que intentan ingresar a las redes. Aquí está en juego otro problema crítico en toda la industria: la brecha de talento. Los puestos de ciberseguridad están creciendo tres veces más rápido que otros puestos de TI, según un Informe de 2019 de Burning Glass Systems, una empresa de application de análisis que proporciona datos en tiempo actual sobre el crecimiento del empleo y las habilidades en demanda. Además, el 2020 (ISC) ² «Estudio de la fuerza laboral en ciberseguridad«Estima que hay aproximadamente 3,1 millones de puestos de trabajo de ciberseguridad sin cubrir en todo el mundo. Es crucial reclutar y capacitar radicalmente a profesionales talentosos, redefiniendo lo que significa estar calificado para que más personas puedan ayudarnos a impulsar nuestro viaje electronic hacia el futuro.

Finalmente, y lo más importante, la propiedad mantendrá todo esto unido. Todos debemos aceptar la propiedad extrema de la ciberseguridad para que, juntos, seamos más fuertes. La industria debe ser un socio activo para impulsar los cambios necesarios, ya que las partes interesadas públicas y privadas se centran en un modelo de colaboración operativa en lugar de simplemente compartir información. Solo entonces podremos ejecutar una estrategia de ciberseguridad sostenible que nos permita generar confianza y asegurar la infraestructura crítica de nuestra nación a lo largo del tiempo.

La respuesta a este ataque público debería conducir a una acción significativa que nos haga avanzar. Al empoderar a los líderes y organizaciones clave para que realicen cambios para mejorar la postura cibernética de Estados Unidos, como lo ha hecho la administración Biden. hasta aquí, podemos afrontar el desafío de este momento.

Kurt John es el Director de Ciberseguridad de Siemens Usa, donde es responsable de la estrategia, el gobierno y la implementación de Ciberseguridad para el mercado más grande de la compañía: ~ $ 23 mil millones en ingresos anuales. En este rol, Kurt supervisa la coordinación de ciberseguridad para … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary