Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una unidad del Departamento de Seguridad Nacional de EE.UU., denunció la falta de esfuerzo de las grandes empresas del país para luchar contra el cibercrimen. En particular, criticó el comportamiento de Twitter o incluso de Microsoft.
Los productos digitales no son lo suficientemente seguros, dice Easterly
El funcionario pronunció un discurso en la Universidad Carnegie Mellon como la Casa Blanca está a punto de detallar una estrategia nacional para fortalecer la ciberseguridad del paísanimando, entre otras cosas, a las empresas tecnológicas a crear productos más seguros.
» El riesgo que la tecnología insegura representa para todos nosotros es francamente mucho más peligroso y omnipresente que los globos espía y, sin embargo, de alguna manera nos hemos permitido aceptarlo. “dice Jen Easterly. Según ella, El mal software y las prácticas peligrosas facilitan los ataques de ransomware que paralizan los servicios esenciales., ya sea en el suministro de energía, la producción de alimentos, hospitales o escuelas. Por ejemplo, un oleoducto vital en los Estados Unidos se cerró en un ataque cibernético de este tipo en 2021.
juez del este cómo las empresas que luchan contra el ciberdelito son ineficaces y peligrosas, es decir, lanzando periódicamente parches de seguridad para sus productos. Explica que, de esta manera, no todas las vulnerabilidades se detectan a tiempo, lo que permite que los ciberdelincuentes penetren en las organizaciones. La administración Biden quiere luchar contra la existencia de estos fallos de seguridaden lugar de seguir culpando a las organizaciones de víctimas por su falta de seguridad, informa Axios.
La importancia de la autenticación de dos factores
» Los fabricantes de tecnología deben hacerse cargo de los resultados de seguridad para sus clientes. El gobierno también puede desempeñar un papel al transferir la responsabilidad a las entidades que no cumplen con la debida diligencia que deben a sus clientes. “, continúa el titular del CISA. En particular, citó el interés de implementar la autenticación de dos factores obligatoria para los usuarios.
En este contexto, se desquitó en Microsoft y Twitter : Aproximadamente una cuarta parte de los clientes corporativos de la firma de Redmond y una tercera parte de sus cuentas de administrador, que pueden acceder y permitir cambios en varias otras cuentas, utilizan la autenticación multifactor. Menos del 3% de los usuarios de Twitter utilizan esta misma función, según el Informe de Transparencia 2021 de la empresa. Twitter anunció recientemente que pronto se pagará la autenticación de dos factores.
Jen Easterly aconseja a la red social que sea más “ considerado «, de acuerdo a Bloomberg. Recuerda además que los usuarios deben beneficiarse de la transparencia de las empresas para poder “ tomar una decisión sobre el uso de un determinado producto en función de su seguridad. ella tiene en especial animó a los grupos a seguir el ejemplo de Apple : el 95 % de sus usuarios de iCloud utilizan la autenticación multifactor porque la empresa habilita la configuración predeterminada.
Ciberdelincuencia en aumento
Finalmente, El líder no descarta la legislación para responsabilizar a las empresas de tecnología si sus productos conllevan un riesgo excesivo.. La estrategia de seguridad cibernética de EE. UU. se produce cuando el delito cibernético ha ido en aumento desde la pandemia. Estados Unidos es, además, un objetivo privilegiado de entidades como China o Rusia.
Queda por ver cómo reaccionarán las empresas afectadas; implementar tales medidas requiere cambios sistémicos en cómo producen y crean nuevos productos, incluido el cambio de los lenguajes de codificación utilizados por los desarrolladores. De hecho, Easterly también abogó por una solución para los problemas de codificación generalizados relacionados con la memoria del software.