Seguridad

Cómo los sectores público y privado pueden alinear mejor la defensa cibernética

COMENTARIO

El delito cibernético no es solo un inconveniente: es una amenaza seria capaz de interrumpir la infraestructura esencial, poniendo en peligro la seguridad pública y sacudiendo los cimientos de nuestros sistemas financieros y nuestras economías.

Todos hemos visto los grandes títulos en los últimos años, de un Ataque cibernético en una tubería de energía quienes interrumpieron los alimentos de combustible a través de las partes de los Estados Unidos Ataque a gran ransomware a gran escala contra el seguro de salud Proveedor que condujo a una filtración masiva de datos personales. El descubrimiento y la lucha contra el delito cibernético siguen siendo un desafío complejo por muchas razones, pero el principal de ellos es la desconexión de la recopilación, compartir y colaboración de datos entre los sectores público y privado.

Infraestructura crítica, utilidades esenciales como fuerza Y agua, municipios locales Y servicios (piense en 911 y EMS), pequeñas y medianas empresas y atención médica: ninguno de ellos está prohibido para los ciberdelincuentes. Y a medida que los actores de amenaza se vuelven más agresivos, nuestras defensas deben seguir.

Mucho papeleo, pero no hay defensas claras

El gobierno de los Estados Unidos tiene el deber de tomar la delantera en la defensa de la nación contra el delito cibernético. Pero aunque ha habido progreso en las últimas décadas hacia un liderazgo nacional más fuerte en la ciberseguridad, la verdad es que ha habido muchas formalidades administrativas adicionales sin una parte clara responsable.

En los últimos 25 años, organizaciones como el FBI Quejas de delitos de Internet (IC3), el Grupo de Trabajo Nacional de Investigación Cibernética (Ncijtf), y el Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA) fueron creados. Producen valiosas alertas y recursos educativos sobre el crecimiento cibernético. Es genial, excepto por una cosa. A pesar de las décadas de progreso en la creación de alineación federal en torno a la ciberseguridad como una prioridad clave, todavía no hay una voz clara que lidere el cargo. Mientras tanto, los cibercriminales mantienen un paso adelante, avanzando más rápido y más estratégicamente que las agencias responsables de proteger la ciberseguridad de los ciudadanos.

Esto nos lleva a marzo de 2024, cuando se liberó la Fundación para la Defensa de las Democracias (FDD) un informe pidiendo la creación de un Fuerza cibernética militar autónoma. Este equipo dirigiría los esfuerzos de defensa cibernética del Pentágono en el Departamento del Ejército y ayudaría a preparar el campo para una estrategia de defensa más unificada en los próximos cinco a 10 años. El informe se basa en los comentarios de más de 70 ciberdigentes militares activos y retirados que parecen entenderse en una cosa: el delito cibernético constituye una amenaza grave y creciente para la seguridad nacional, y es hora de hacer algo.

Llenar el vacío

Al más alto nivel de gobierno, Estados Unidos ha presionado fuerte para identificar, abordar y comunicar a los ciberdicentes emergentes y críticos. Y ahora está en los sectores público y privado llenar el vacío y trabajar juntos. Pero la gran pregunta que aún no hemos abordado es si existe una colaboración suficiente entre los sectores público y privado y si nuestros tiempos de respuesta sufren debido a esto.

Tome marzo de 2021, por ejemplo. Microsoft informó que un grupo de piratería ha utilizado varias vulnerabilidades de día cero dirigidos al software de Microsoft Exchange Server. Un mes después, el Ministerio de Justicia intervino con un esfuerzo autorizado por el patio Para interrumpir la operación actual. ¿Y las correcciones? Finalmente se desplegaron un mes después, después de que los ciberdelincuentes tuvieron mucho tiempo para explotar las vulnerabilidades y las organizaciones de infiltración.

Avance rápido al Screenconnect vulnerabilidad que surgió el año pasado. Esta vez, el sector privado se adelantó al juego, con consejos y soluciones que rápidamente llegaron a los titulares. Pero, con respecto a la acción del gobierno, CISA publicó sus días de asesoramiento después del anuncio de vulnerabilidad.

El progreso definitivamente se ha hecho en las últimas dos décadas, es innegable. Pero todavía hay espacio para endurecer la asociación entre los sectores público y privado con respecto a la ciberseguridad. Entonces, ¿cómo podemos llegar allí?

Construir defensas futuras que coman respeto

Para construir defensas más fuertes para el futuro, debemos responder a este tipo de incidente en minutos y horas, no días, semanas o meses. Debe haber una manera más rápida y fácil para que los líderes de los sectores público y privado se conecten, compartan ideas y emitan instrucciones claras para las vulnerabilidades, soluciones, etc.

He identificado cinco áreas clave que, en mi opinión, necesitan una atención seria para mejorar la colaboración entre los sectores público y privado:

  1. Conocimiento: Si unificamos la recopilación, el análisis y el intercambio de datos, podemos dar a los fabricantes de decisiones y profesionales una imagen más clara del delito cibernético: su alcance, sus modelos y dónde tomar represalias con precisión.

  2. Datos: Ir más allá y compartir más datos entre las agencias y el sector privado marcaría una diferencia tangible en la forma en que las organizaciones y municipios preparados están destinados a las vulnerabilidades conocidas y emergentes.

  3. Política y legislación: Aquí hay uno: racionalice los procesos de clasificación. El uso de un lenguaje común para los delitos cibernéticos reduciría la mala comunicación y la confusión.

  4. Colaboración: Cree grupos de trabajo entre el gobierno y la industria que evolucionan en los niveles más altos de gobierno y las amenazas más graves, respondiendo de manera coordinada y poderosa.

  5. Piratería: Hay ventajas y desventajas en esta opción, pero me gustaría ver al gobierno federal explorar cómo desarrollar habilidades para piratear a los piratas, y en alguna manera, cuáles serían las reglas de participación para las empresas y los gobiernos locales. La idea se ha introducido al gobierno, pero hasta la fecha, aún no se han adoptado leyes para avanzar.

La lucha contra el delito cibernético evoluciona constantemente, y el mantenimiento nos hará trabajar juntos y pensar de manera creativa. Las iniciativas recientes demuestran que cuando operamos tecnología, coordinamos efectivamente y establecemos asociaciones público-privadas más fuertes, podemos fortalecer considerablemente nuestras defensas, reduciendo el impacto del delito cibernético en las personas e instituciones. No es una tarea fácil: permanecer de antemano requiere vigilancia, adaptabilidad y un deseo de enfrentar desafíos inexplorados. Pero juntos, gracias a la colaboración y la determinación, podemos enfrentar los desafíos del delito cibernético delantero, creando un futuro más seguro y seguro para todos.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

1 mes ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

1 mes ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

1 mes ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser

Exit mobile version