- El estado actual de la ciberseguridad interna
- La influencia de las grandes empresas tecnológicas aumentará
- ¿Demasiado poder?
La guerra cibernética ha alcanzado un nuevo nivel y los gobiernos ahora recurren a las grandes empresas tecnológicas para reforzar sus defensas cibernéticas.
Correspondencia de los Estados Unidos de América
pelea de acciones
La guerra cibernética ha alcanzado nuevos niveles con ataques que ahora interrumpen las cadenas de suministro, se infiltran en los gobiernos y alteran la infraestructura nacional.
Las amenazas cibernéticas a nivel nacional tienen un impacto mucho más grave que una violación de datos que afecta las relaciones internacionales.
En 2021, Estados Unidos acusó a China de lanzar una campaña global de ciberespionaje y respondió creando una alianza que incluía a Gran Bretaña, la Unión Europea e incluso la OTAN.
Beijing rechazó este intento como irresponsable.
En general, la situación entre dos superpotencias fue muy tensa y, en última instancia, un conflicto que expuso un problema creciente para las agencias gubernamentales.
El Ayuntamiento de Gloucester en el Reino Unido ha sido atacado por atacantes dos veces en la última década y el Ministerio de Defensa belga y el Ministerio de Relaciones Exteriores de Canadá han sido blanco de piratas informáticos, quizás el más grave de los cuales fueron los ataques cibernéticos a gran escala en Ucrania, lo que llevó a la cierre de muchos bancos gubernamentales y sitios web gubernamentales dirigidos.
Las consecuencias del ataque cibernético de Ucrania destacan el impacto catastrófico de la guerra cibernética a escala nacional.
Esto debería ser una señal de advertencia para que otros países mejoren su propia seguridad cibernética.
También verifique:
Mientras que la mayoría de los países como el Reino Unido y Bélgica están aumentando sus inversiones en ciberseguridad, Estados Unidos recurre a las grandes empresas tecnológicas para ayudar con las defensas cibernéticas.
Después de que se envió la carta en diciembre, la Casa Blanca se reunió con ejecutivos de empresas tecnológicas líderes, incluidas Google, Apple, IBM y Amazon, para analizar cómo aumentar la seguridad del software tras el ataque a Log4j, un software de código abierto. software
Este es un movimiento audaz que muestra que el sector privado puede ser la respuesta para asegurar la infraestructura y los sistemas críticos.
Tabla de Contenidos
El estado actual de la ciberseguridad interna
Quizás el desafío obvio e inevitable que enfrentan los gobiernos es que los estados, sin duda, participarán en el espionaje cibernético.
En un mundo impulsado por datos digitales, la forma más fácil de recopilar información es atacar los sistemas y los datos.
Los objetivos de SolarWinds/Nobelium en 2020 incluyeron el Departamento de Seguridad Nacional (DHS), la Agencia de Infraestructura y Seguridad Cibernética (CISA) y el Departamento del Tesoro de EE. UU., entre otros.
Roger Grimes, evangelista de defensa basado en datos en KnowBe4, analiza este desafío político.
Él comenta: “Cualquier estado-nación es capaz de atacar a sus oponentes casi con impunidad. Es difícil decirle a tu oponente que deje de hackearte cuando tú también lo estás hackeando”.
Una posible solución al problema de la guerra electrónica nacional es la creación de un libro de reglas global.
Grimes propone la Convención Digital de Ginebra, «que define lo que está y no está permitido entre los estados-nación, y en el que todos los estados-nación se comprometen a adherirse a los principios universales acordados».
Esto seguramente aumentará la responsabilidad de los países por los ataques cibernéticos, especialmente los peligrosos como el ataque de Ucrania.
Publicaciones relacionadas
-
Jennifer Lopez se alía con Grameen America para apoyar a las mujeres latinas empresarias
julio 21, 2022
-
Cree más riqueza jugando en el mercado de valores
agosto 16, 2022
Sin embargo, está claro que los ciberataques ya no pueden ocurrir, pero son inevitables.
La seguridad debe ser una prioridad máxima, y ​​los gobiernos deben implementar un marco de seguridad adecuado que incluya cosas como capacitación y concientización, autenticación, administración de acceso y encriptación de datos confidenciales.
Otro punto importante es que en el mundo de los datos, los gobiernos aún no pueden recopilar buenos datos sobre su problema de ciberseguridad en un primer momento.
«Se necesitan buenos datos para resolver mejor un problema, y ​​la mayoría de los gobiernos no tienen eso».
Grimes comenta: «[RzÄ…dy] Saben que hay mucho cibercrimen, pero no saben exactamente cuánto y cómo se comete… Todos los gobiernos están trabajando en estos temas, pero siguen siendo complejos y difíciles de resolver.
Las organizaciones no son ajenas a los ataques de ransomware y malware.
Fortalecen sus redes, gestionan la identidad y el acceso remoto, y reducen las ciberamenazas.
Recopilan datos sobre la creciente amenaza de ransomware, desde los métodos utilizados hasta las vulnerabilidades explotadas.
Tiene sentido que los gobiernos recurran a ellos en busca de ayuda.
La influencia de las grandes empresas tecnológicas aumentará
Grimes comenta cómo las empresas tecnológicas líderes pueden ayudar a los gobiernos a garantizar la ciberseguridad: “Sería fantástico que las grandes empresas tecnológicas compartiesen datos (anónimos) de ataques de clientes con el gobierno para ayudarlos a obtener mejores datos. También sería genial que las empresas tecnológicas se unieran. Las grandes se unen para desarrollar e implementar estándares abiertos de ciberseguridad nuevos o mejorados y luego incorporarlos en sus productos. De hecho, tenemos la capacidad técnica para poner fin a la mayoría de los delitos cibernéticos… sabemos cómo… pero no tenemos un consenso al respecto. Sería genial si la gran tecnología se uniera y acordara mejorar drásticamente la ciberseguridad. y establecer los estándares que necesitamos y aplicar en sus productos para proteger mejor a sus clientes. Desafortunadamente, la naturaleza competitiva del negocio dificulta que un grupo de competidores se una por el bien común». Cursos gratis en Youtube
Y aunque es poco probable que las grandes empresas tecnológicas dejen de lado sus diferencias por un propósito común, lo han hecho.
Empresas tecnológicas como Microsoft, Google, Amazon, IBM y Apple han hecho grandes promesas en Estados Unidos, comprometiéndose a invertir más de 30.000 millones de dólares y crear 250.000 nuevos puestos de trabajo, según un comunicado de la Casa Blanca.
- Apple creará un nuevo programa para mejorar la seguridad en toda la cadena de suministro de tecnología, lo que permitirá la adopción generalizada de autenticación multifactor, capacitación en seguridad, mitigación de vulnerabilidades, registro de eventos y respuesta a incidentes.
- Microsoft ha proporcionado $150 millones en servicios técnicos a gobiernos federales, estatales y locales para modernizar las protecciones de seguridad.
También prometió $20 mil millones durante los próximos cinco años para aumentar los esfuerzos para integrar la ciberseguridad por diseño y proporcionar soluciones de seguridad avanzadas. - Google ofreció $ 10 mil millones durante los próximos cinco años para expandir la confianza en el software y fortalecer las cadenas de suministro de software y seguridad de código abierto.
- Durante los próximos tres años, IBM capacitará a 150 000 personas para mejorar sus habilidades en ciberseguridad y trabajará con más de 20 universidades y centros para aumentar la diversidad de la fuerza laboral de ciberseguridad.
Estas son importantes inversiones de algunas de las compañías de tecnología más poderosas del mundo, que brindan un gran apoyo al gobierno de EE. UU. y sientan las bases para una posición más sólida en general en el ciberespacio.
El sector privado ya presta servicios a algunos de los componentes de infraestructura más críticos en lo que respecta a la ciberseguridad.
Sin embargo, la cuestión de dar acceso al sector privado a los sistemas estatales permanece.
¿Demasiado poder?
Empresas como Google no escaparán a la controversia, especialmente cuando se trata de privacidad y cumplimiento.
El uso indebido de datos personales se ha convertido en una molestia para las empresas tecnológicas líderes a raíz del RGPD, lo que genera preocupaciones legítimas sobre el nivel de acceso que estas empresas están otorgando.
Con empresas como Microsoft que ofrecen soluciones de seguridad avanzadas que se integran con los gobiernos federal, estatal y local, significa que las empresas del sector privado obtienen acceso a las redes y sistemas gubernamentales, muchos de los cuales respaldan los datos y la información de los ciudadanos.
Al ver un conflicto entre las preocupaciones por la privacidad y las regulaciones gubernamentales, Grimes señala cuán desenfrenado es el ciberdelito en la actualidad: “El gobierno no puede hacerlo solo. Las grandes tecnologías no pueden hacerlo solas. Pero junto con los estándares abiertos y la participación pública, podemos resolver grandes problemas y hacer de Internet un lugar más seguro para calcular. Se puede lograr. La mayoría de la gente piensa que hacer de Internet un lugar más seguro es imposible. Pero eso no es cierto. Todo lo que necesita es una estrategia práctica en la que cada lado esté dispuesto a dejar de lado sus miedos extremos para encontrar una solución común que funcione de manera responsable. Lo mejor de todo: renunciar a poco para ganar mucho”.
Claro, la industria de la gran tecnología ha prometido un tremendo apoyo a los Estados Unidos, pero eso no es del todo justo para otros países que no tienen los mismos recursos pero son clientes de las mismas empresas.
También plantea la cuestión de si esto crea un conflicto de intereses para que las empresas tecnológicas líderes brinden apoyo local mientras operan en otras regiones.
No hay duda de que las empresas de tecnología pueden brindar un apoyo significativo al compartir su conocimiento y experiencia en seguridad para mejorar las defensas nacionales, pero también plantea una pregunta importante sobre qué papel deben desempeñar las empresas de tecnología en las defensas cibernéticas nacionales.
Fuente: IDG Connect
Artículo Recomendado:
5 cosas que debe saber antes de invertir en criptomonedas
El Papel De Las Grandes Tecnológicas En La Defensa Contra Los Ciberataques
El estado actual de la ciberseguridad internaLa influencia de las grandes empresas tecnológicas aumentará¿Demasiado poder?
pyc
es
https://images.correotemporalgratis.es/promocionesycolecciones.com/1220/dbmicrodb1-pyc-el-papel-de-las-grandes-tecnologicas-en-la-defensa-contra-los-ciberataques-22692-0.jpg
2023-10-01
Si crees que alguno de los contenidos (texto, imagenes o multimedia) en esta página infringe tus derechos relativos a propiedad intelectual, marcas registradas o cualquier otro de tus derechos, por favor ponte en contacto con nosotros en el mail bitelchux@yahoo.es y retiraremos este contenido inmediatamente
