Reconocer que tiene un problema es el primer paso para abordar el problema de manera seria. Este parece ser el razonamiento por el que la Casa Blanca anunci\u00f3 recientemente su iniciativa “Fortalecimiento de la ciberseguridad de Estados Unidos”.<\/p>\n
El texto del anuncio contiene varias declaraciones que cualquiera que haya le\u00eddo sobre seguridad cibern\u00e9tica habr\u00e1 escuchado muchas veces: aumento de la resiliencia, mayor conciencia, contrarrestar los ataques de ransomware, y la lista contin\u00faa. <\/p>\n
Tambi\u00e9n hay algunos aspectos novedosos en el texto, incluida la comprensi\u00f3n de que la seguridad cibern\u00e9tica no es, nunca ha sido y nunca ser\u00e1 algo que pueda resolverse a nivel de estado-naci\u00f3n. <\/p>\n
La Casa Blanca tambi\u00e9n se\u00f1al\u00f3 las etiquetas de advertencia de IoT como una soluci\u00f3n, y nos record\u00f3 a todos (y necesitamos que nos lo recuerden) sobre la importancia de la educaci\u00f3n en seguridad cibern\u00e9tica. Vamos a ver.<\/p>\n
La cooperaci\u00f3n internacional es fundamental<\/h2>\n
Un punto clave que la declaraci\u00f3n de la Casa Blanca deja muy claro es que los ataques cibern\u00e9ticos son asim\u00e9tricos en el sentido de que los actores de amenazas pueden operar a trav\u00e9s de las fronteras con impunidad. Mientras tanto, los defensores a menudo se ver\u00e1n restringidos por requisitos legales que no permiten respuestas proporcionales. <\/p>\n
Los atacantes sienten una sensaci\u00f3n de protecci\u00f3n porque disfrutan de medidas regulatorias y de aplicaci\u00f3n m\u00e1s estrictas en casa, mientras que pueden apuntar a sistemas que operan pr\u00e1cticamente en cualquier parte del planeta, sin importar qu\u00e9 tan estricta sea la aplicaci\u00f3n de la ley en el pa\u00eds de residencia del objetivo.<\/p>\n
Mientras el problema no se aborde a nivel internacional, las soluciones que se encuentren no ser\u00e1n mejores que curitas. La iniciativa de la Casa Blanca afirma correctamente, en m\u00faltiples instancias, que los socios y organizaciones internacionales como la OTAN desempe\u00f1ar\u00e1n un papel decisivo en el espacio de la ciberseguridad.<\/p>\n
Esta no es una soluci\u00f3n ideal. S\u00ed, los socios internacionales que trabajan juntos expanden el panorama de la defensa a un tama\u00f1o que se parece m\u00e1s al tama\u00f1o del problema. Sin embargo, esta sigue siendo una soluci\u00f3n de retazos con una eficacia limitada. <\/p>\n
Lo que necesitamos es algo m\u00e1s parecido a un tratado global que realmente haga cumplir la ley de seguridad cibern\u00e9tica. Basta pensar en el impacto del derecho mar\u00edtimo internacional, por ejemplo.<\/p>\n
No obstante, compartir informaci\u00f3n sobre actores de amenazas, metodolog\u00edas y t\u00e9cnicas novedosas es, sin duda, lo mejor para todos y, si se pone en marcha adecuadamente, permitir\u00e1 respuestas m\u00e1s r\u00e1pidas a las nuevas amenazas.<\/p>\n
La educaci\u00f3n en ciberseguridad sigue siendo importante<\/h2>\n
Otro aspecto interesante de la iniciativa Fortalecimiento de la seguridad cibern\u00e9tica de Estados Unidos es el enfoque en impulsar la educaci\u00f3n en seguridad cibern\u00e9tica. Como se nos advierte constante y dolorosamente, la ciberseguridad es ante todo un problema de personas m\u00e1s que un problema de tecnolog\u00eda. <\/p>\n
Aumentar la alfabetizaci\u00f3n en seguridad cibern\u00e9tica y ense\u00f1ar a las personas los conceptos b\u00e1sicos de c\u00f3mo comportarse en l\u00ednea de manera segura en todas las etapas de la vida privada y comercial tendr\u00e1 efectos combinados tanto en la reducci\u00f3n del riesgo como en la reducci\u00f3n del impacto de cualquier incidente que inevitablemente seguir\u00e1 ocurriendo.<\/p>\n
Tome la Iniciativa Nacional para la Educaci\u00f3n en Seguridad Cibern\u00e9tica (NICE) apoyada por el NIST, por ejemplo. Con un marco formal, eventos regulares y actualizaciones de boletines, hace un gran esfuerzo. Por supuesto, ninguna soluci\u00f3n es infalible, pero los efectos acumulativos de cada iniciativa marcar\u00e1n la diferencia.<\/p>\n
\u00bfQu\u00e9 pasa con las etiquetas de riesgo para dispositivos IoT?<\/h2>\n
Hay un debate candente en torno a un nuevo esquema de etiquetas de riesgo para dispositivos IoT. Las etiquetas de seguridad cibern\u00e9tica para el consumidor est\u00e1n destinadas a actuar como una ruta para la divulgaci\u00f3n, de manera similar a la forma en que las etiquetas de los alimentos enumeran los ingredientes y los puntajes nutricionales. <\/p>\n
Sin embargo, a\u00fan no se sabe qu\u00e9 tan efectiva ser\u00e1 una etiqueta de ciberseguridad para el consumidor. Surgen nuevas vulnerabilidades todo el tiempo, por lo que es discutible la precisi\u00f3n de una etiqueta impresa hace medio a\u00f1o cuando un dispositivo est\u00e1 en un estante en Best Buy. <\/p>\n
Adem\u00e1s, sin el apoyo internacional adecuado, la iniciativa de etiquetado probablemente conducir\u00e1 a la fragmentaci\u00f3n, tal como lo hizo el RGPD, ya que algunos sitios web ahora eligen simplemente bloquear a todos los visitantes de las regiones cubiertas por el RGPD en lugar de intentar cumplir con los requisitos del RGPD. <\/p>\n
Tambi\u00e9n existe la preocupaci\u00f3n de que una etiqueta pueda ser simplemente un men\u00fa “a la carta” para los atacantes. Si una etiqueta especifica claramente todas las medidas de seguridad cibern\u00e9tica que tiene implementado un dispositivo, simplemente se lo hace m\u00e1s f\u00e1cil para un atacante porque puede ahorrar tiempo al omitir estrategias de ataque que obviamente no funcionar\u00e1n. <\/p>\n
Es un proceso paso a paso<\/h2>\n
Una etiqueta de ciberseguridad para el consumidor es un paso en la direcci\u00f3n correcta en un panorama en el que a menudo es dif\u00edcil lograr alg\u00fan progreso. Si se implementan correctamente, las etiquetas de ciberseguridad para el consumidor podr\u00edan conducir a una mejora general de las condiciones de seguridad en Internet y sus diversas redes. Lo mismo ocurre con el creciente n\u00famero de iniciativas de educaci\u00f3n en ciberseguridad.<\/p>\n
Pero, como dicen, el diablo est\u00e1 en los detalles, y esos a\u00fan est\u00e1n por anunciarse. La conclusi\u00f3n es que el gobierno de EE. UU. est\u00e1 haciendo al menos alg\u00fan esfuerzo para ayudar a los ciudadanos y empresas del pa\u00eds a controlar la crisis de ciberseguridad.<\/p>\n
\u00bfSer\u00e1 suficiente? Probablemente no, pero algo de movimiento es mejor que ning\u00fan movimiento. <\/p>\n
Este art\u00edculo est\u00e1 escrito y patrocinado por <\/em>TuxCare<\/em><\/a>el l\u00edder de la industria en grado empresarial <\/em>automatizaci\u00f3n de linux<\/em><\/a>. TuxCare ofrece niveles inigualables de eficiencia para desarrolladores, administradores de seguridad de TI y <\/em>Administradores de servidores Linux<\/em><\/a> buscando mejorar y simplificar de manera asequible sus operaciones de ciberseguridad. Parches de seguridad en vivo del kernel de Linux de TuxCare y est\u00e1ndar y <\/em>servicios de apoyo mejorados<\/em><\/a> ayudar a asegurar y respaldar m\u00e1s de un mill\u00f3n de cargas de trabajo de producci\u00f3n. Para estar conectado con <\/em>TuxCare<\/em><\/a>siga con nosotros <\/em>LinkedIn<\/em><\/a>, <\/em>Gorjeo<\/em><\/a>, <\/em>Facebook<\/em><\/a>y <\/em>Youtube<\/em><\/a>.<\/em><\/p>\n <\/p>\n<\/div>\n