lolloj - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Aumentan los ciberataques a nivel Estado, advierte el ex director de la NSA

En su intervención en la Conferencia RSA 2017, el ex director de la NSA, Keith Alexander, advirtió sobre el aumento de ciberataques contra Estados y pidió una revisión de la ciberseguridad del gobierno estadounidense.

San Francisco – El ex director de la Agencia Nacional de Seguridad (NSA), Keith Alexander, advirtió sobre un aumento de los ataques cibernéticos contra Estados Unidos y sus aliados y pidió un replanteamiento de la estrategia gubernamental de ciberseguridad.

El general jubilado, Alexander, quien también es fundador y CEO de la consultoría de seguridad de la información, IronNet Cybersecurity, habló el lunes en la Cumbre de Seguridad de la Nube durante la RSA Conference 2017 sobre las amenazas cibernéticas que se enfrentan hoy en día, así como los beneficios de seguridad en la nube disponibles para organizaciones públicas y privadas. Alexander, quien pasó 40 años en servicio militar y gubernamental, describió cómo la "tasa de cambio masiva" en la tecnología ha hecho que la defensa cibernética del gobierno sea más desafiante.

"Los últimos 10 años de mi servicio vieron los mayores cambios en la tecnología", dijo Alexander. "En esos mismos 10 años, la cantidad de nuevos datos creados se duplicó cada año".

Junto con esos cambios y avances en la tecnología, dijo, han llegado amenazas más serias e imponentes. "De repente, lo cibernético se ha convertido en un elemento del poder nacional", dijo Alexander. "Nos guste o no, es un elemento del poder nacional".

Describió varios ejemplos de ciberataques a nivel de Estado perpetrados por grupos de hackers rusos e iraníes, incluyendo un incidente en 2008 en el que la NSA encontró 1.500 piezas de malware en una red del Departamento de Defensa de los Estados Unidos. La agencia de Alexander fue entonces encargada de limpiar la red, lo que hizo en menos de un día. "En 22 horas, se respaldó el sistema", dijo. "Nadie más en el mundo podría haber hecho eso."

A pesar de ese logro, dijo Alexander, la ciberseguridad del gobierno de Estados Unidos sigue teniendo una drástica necesidad de una revisión, comenzando con un cambio estratégico en cómo se protege a cada agencia y departamento individual.

"¿Quién tiene el dinero, la experiencia y los recursos para tener una capacidad real de ciberseguridad de TI en el gobierno?", preguntó Alexander. "Miren a la Oficina de Administración de Personal (OPM), ellos fueron hackeados. ¿Por qué? Porque no tenían los recursos", agregó.

Con un creciente número de ciberataques de Estado con los que lidiar, opinó Alexander, el gobierno de los EE.UU. no puede permitirse el lujo de dejar cada agencia y departamento por su cuenta para hacer frente a la amenaza.

"Si usted pasa por todas las agencias gubernamentales, y piensa en ello, las hemos dejado por su cuenta para defenderse como si fueran personas individuales ahí fuera luchando por sí mismas –pero no lo son", dijo Alexander, enfatizando la necesidad de una estrategia de seguridad cohesiva y una postura de defensa compartida con el gobierno federal.

Como solución parcial al problema, Alexander alentó a las pequeñas agencias gubernamentales así como a las pequeñas y medianas empresas a aprovechar los beneficios de la seguridad en la nube. "Aquí es donde creo que la nube nos ayuda a dar varios pasos adelante", dijo. "Nos brinda la oportunidad de reunir a los pequeños y medianos empresarios y darles la ciberseguridad que necesitan, ya sea el sector privado o aquellas entidades gubernamentales que no tienen esas capacidades".

Alexander también abogó por el intercambio de inteligencia de amenazas entre empresas y agencias gubernamentales para fortalecer su postura de seguridad colectiva. Dijo que las organizaciones más pequeñas que comparten una plataforma de seguridad común basada en la nube podrán generar información valiosa sobre amenazas o riesgos inminentes que pueden compartir en toda la plataforma.

"Podríamos llegar a una superficie defensiva que es mucho mejor que la que tenemos hoy", dijo Alexander.

Cris Thomas, estratega de seguridad de Tenable Network Security, estuvo de acuerdo en que los ciberataques a nivel de Estado tienden hacia amenazas más peligrosas y potencialmente destructivas.

"En algún momento estos ataques Estatales van a llevar a la destrucción –no sólo a la destrucción de datos, sino potencialmente a la destrucción física", dijo. "Creo que va a haber una reorientación en el gobierno en cuanto a defensa cibernética, lo cual es bueno porque ahora mismo no sabemos quién está en nuestras redes y dónde están las vulnerabilidades".

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close