Los ejecutivos defienden un nuevo enfoque militar para la ciberseguridad
Un nuevo estudio que será presentado por una empresa de seguridad privada de internet destaca la debilidad del ciberespacio en lo que se refiere a reunir información de inteligencia sobre los hackers y sugiere que los negocios tomen un enfoque más militar hacia la defensa.
La empresa de ciberseguridad CounterTack encuestó a 100 ejecutivos de seguridad de la información en empresas con ganancias mayores a los 100 millones de dólares. Casi la mitad de los encuestados dijo que su organización fue víctima de un ciberataque el año pasado.
El 80% de los encuestados cree que tener un enfoque más militar en la ciberguerra podría beneficiar a los negocios, según el CEO de CounterTack, Neal Creighton, cuya empresa presentó la encuesta este lunes.
“Hablamos sobre el conocimiento situacional en tiempo real de la información de inteligencia”, dijo Creighton, quien añadió que los hackers entrarán a los sistemas, y cuando lo hagan, las empresas necesitan saber en tiempo real no solo que ocurrió la intrusión, sino también cuáles son las intenciones del hacker.
“Los ataques de hoy en día son muy específicos, así que cuando vienen por ti, probablemente tienen algo que nadie más ha visto antes, así que lo que defendemos es que una vez que penetren la red, tengas tecnologías que observen comportamientos basados en lo que va a hacer el atacante”, dijo Creighton.
CounterTack es una de varias empresas en el sector privado que se enfocan en reunir información de la amenaza mientras ocurre, como una estrategia clave para la defensa, además de construir firewalls (cortafuegos) efectivos.
La encuesta de CounterTack, aunque no es una científica, encontró que faltan esas capacidades.
Los ejecutivos encuestados dijeron que sus mayores retos en lo que se refiere a combatir amenazas persistentes avanzadas son sistemas dispares que no se comunican entre sí (63%) y la dificultad para reunir inteligencia sobre ataques relevantes en tiempo real (61%).
Los expertos de ciberseguridad a menudo han advertido que para el momento en que una empresa se da cuenta de que fue hackeada, el daño ya está hecho.
En lo que se refiere específicamente al problema de entrenar a estos nuevos soldados de la ciberguerra, el 44% de los ejecutivos encuestados para el estudio de CounterTack, dijo que los miembros de su equipo no tienen las habilidades técnicas necesarias para combatir la amenaza.
CounterTack contrató al almirante retirado William Fallon, quien tiene experiencia dirigiendo el Comando Central de Estados Unidos y el Comando Pacífico, para ayudarlos en su esfuerzo para conseguir que las empresas adopten este enfoque militar.
El gobierno también crea las bases para una mejor recluta de ciberguerreros.
El director del Cibercomando de Estados Unidos, el General Keith Alexander, hizo una rara aparición en una conferencia de hackers en Las Vegas, Estados Unidos, el mes pasado, animando a aquellos con habilidades avanzadas cibernéticas a trabajar para el gobierno de Estados Unidos.
El Senado de Estados Unidos recientemente fracasó en su esfuerzo para aprobar una legislación de ciberseguridad básica que permitiría una asociación más cercana público-privada en lo que se refiere a compartir información sobre amenazas de seguridad.
En vista de ello, la Casa Blanca considera sus opciones.
El asesor de seguridad nacional del presidente, John Brennan, sugirió la semana pasada que el presidente puede emitir una orden ejecutiva que permitiría que el gobierno utilizara más de las herramientas que tiene a la mano para combatir la creciente amenaza. Brennan añadió que esa medida probablemente abarcaría una combinación de recursos del Departamento de Seguridad Nacional, la Agencia de Seguridad Nacional y el FBI (todos en Estados Unidos).