Llegamos a ustedes gracias a:



Noticias

El 57% cree que actualmente se lleva a cabo una carrera armamentista cibernética

[10/02/2012] McAfee y la Security and Defence Agenda (SDA) revelaron los descubrimientos a partir de SU informe Seguridad cibernética: el controvertido tema de las reglas globales que entrega, por primera vez, una instantánea global del pensamiento actual acerca de la amenaza cibernética y las medidas que deben tomarse para defenderse de ellas, y evalúa el camino por delante. La SDA, el grupo de expertos líder de defensa y seguridad con base en Bruselas, entrevistó a expertos en seguridad global para garantizar que los descubrimientos ofrecerían recomendaciones y acciones que puedan llevarse a efecto. El informe se creó para identificar áreas y tendencias de debate clave, y para ayudar a que los gobiernos y las organizaciones entiendan cómo su postura de defensa cibernética se compara con aquellas de otros países y organizaciones. 
Estos son algunos de los descubrimientos observados:
* El 57% de los expertos globales cree que se está llevando a cabo una carrera armamentista en el ciberespacio.
* El 36% cree que la seguridad cibernética es más importante que la defensa con misiles.
* El 43% identificó el daño o interrupción en infraestructuras críticas como la amenaza única más grande que representan los ataques cibernéticos con amplias consecuencias económicas (por sobre el 37% del Informe de infraestructura crítica de 2010 de McAfee).
* El 45% de los encuestados cree que la seguridad cibernética es tan importante como la seguridad fronteriza.
* El estado de la preparación cibernética de Estados Unidos, Australia, Reino Unido, China y Alemania se ubica por detrás de países como Israel, Suecia y Finlandia (aparecen 23 países en el informe).
Las seis principales acciones citadas en el informe son:
* Se requiere uso compartido de información global en tiempo real
* Incentivos financieros para mejoras críticas en seguridad para el sector público y privado
* Otorgar más poder a la policía para combatir el crimen cibernético transfronterizo
* Se deben desarrollar normas de seguridad internacionales basadas en buenas prácticas
* Se deben generar desafíos diplomáticos que enfrenten tratados cibernéticos globales
* Campañas de conciencia pública que vayan más allá de los programas actuales para ayudar a los ciudadanos
El uso compartido de inteligencia global en tiempo real fue una recomendación central del informe, donde se citaba la generación de confianza entre los accionistas del sector industrial al establecer entidades para compartir la información y buenas prácticas, como el Modelo común de madurez de control (CAMM, Common Assurance Maturity Model) y la Alianza de seguridad de nube (CSA, Cloud Security Alliance). El problema básico es que el criminal cibernético tiene mayor agilidad, debido a grandes flujos de ingresos y la inexistencia de barreras legales para la información de uso compartido, por lo cual puede armar ataques bien orquestados en los sistemas, señaló Phyllis Schneck, vicepresidente y director tecnológico para el sector público global, McAfee. Hasta que podamos agrupar nuestros datos y equipar a nuestra gente y nuestras máquinas con inteligencia, estamos jugando ajedrez con solo la mitad de las piezas.
Los expertos entrevistados también concordaron en que avances como los teléfonos inteligentes y la computación en nube significan que estamos ante un conjunto completamente nuevo de problemas vinculados con la interconectividad y la soberanía que requieren nuevas normas y una nueva manera de pensar. El año pasado, McAfee emitió un informe de amenazas el tercer trimestre en el que se establecía que la cantidad total de malware dirigido a dispositivos Android saltó al 76% desde el segundo trimestre del 2010 a igual período del año pasado, para convertirse en el sistema operativa móvil más atacado.
Otros descubrimientos clave del informe de la SDA son los siguientes:
* Necesidad de abordar una disminución esperada de mano de obra cibernética: más de la mitad (56%) de los encuestados destaca una próxima disminución de habilidades.
* Bajo nivel de preparación para ataques cibernéticos: China, Rusia, Italia y Polonia están por detrás de Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y Estados Unidos.
* Los ejercicios de seguridad cibernética no están recibiendo una fuerte participación de parte del sector: aunque casi todos creen que los ejercicios son importantes, solo el 20% de los encuestados del sector privado han participado de tales ejercicios.
* Evaluación de riesgos: Priorizar la protección de información, sabiendo que un tamaño único no se ajusta a todos. Los tres objetivos clave que deben alcanzarse son confidencialidad, integración y disponibilidad en diferentes dosis de acuerdo con la situación.
* Equilibrio entre seguridad y privacidad: Mejorar la capacidad de atribuciones al reducir de manera selectiva el anonimato sin sacrificar los derechos de privacidad.
Aunque muchos encuestados consideraron que los tratados globales eran un factor esencial en el desarrollo de una política sólida, algunos incluso sugirieron el establecimiento de medidas para fortalecer la seguridad cibernética como alternativas a dichos tratados, o como medida provisoria, ya que se considera que estos tratados no se pueden verificar ni imponer y no son prácticos. Stewart Barker, el ex secretario asistente de Seguridad nacional bajo el mandato del presidente George W. Bush, señaló que estos tratados hacen creer a los países occidentales que tienen algo de protección contra tácticas que signatarios de otros tratados han abandonado unilateralmente.
CIO, Perú