True Cybercrime: From Basement Hacks to Big Business | The Element Podcast - E08
El gobierno de EE. UU. necesita gastar más dinero en investigación y desarrollo de seguridad cibernética y en programas educativos para luchar contra una oleada creciente de ataques contra grupos gubernamentales y privados, según dijeron expertos en seguridad cibernética a legisladores estadounidenses.
El gobierno de EE. UU. Tiene un presupuesto de I + D para 2009 de aproximadamente $ 143 mil millones, y solo unos $ 300 millones se destinarán a investigación de seguridad cibernética, dijo Liesyl Franz, vicepresidente de seguridad de la información y política pública global en TechAmerica, un grupo comercial. Financiar la I + D en ciberseguridad y entrenar a los profesionales de seguridad "requiere atención inmediata y sostenida", dijo a la Subcomisión de Educación e Investigación de la Cámara de Representantes el miércoles.
Franz les dijo a los legisladores que debe haber formas más formales con las que la industria privada pueda trabajar el gobierno en la investigación de ciberseguridad. En general, se le pregunta a las organizaciones privadas sobre un proyecto en las últimas etapas de desarrollo.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]El gobierno de Estados Unidos también necesita inyectar más dinero en el entrenamiento de Los profesionales de seguridad cibernética no están lo suficientemente disponibles para luchar contra los crecientes problemas del robo de datos, agregó Anita D'Amico, directora de la división de decisiones seguras de Applied Visions, una desarrolladora de software de Northport, Nueva York. El gobierno de EE. UU. También debe lanzar una campaña de marketing para que el público en general comprenda mejor los riesgos de ciberseguridad, dijo.
"Necesitamos mejorar las decisiones de mucha gente, no solo de especialistas de seguridad", dijo. "Les enseñamos a los programadores a tomar decisiones seguras. Los usuarios domésticos deben ser educados sobre los riesgos de su Internet antes de hacer clic en el anuncio interesante. Los estudiantes deben aprender la ética del uso de computadoras para entretenerse y socializar en línea".
Pero Más dinero para la I + D de ciberseguridad y para programas de educación puede no ser suficiente, dijo Seymour Goodman, profesor de asuntos internacionales y computación en el Instituto de Tecnología de Georgia. Con millones de nuevos dispositivos inalámbricos en línea en el futuro cercano, habrá nuevos riesgos de seguridad cibernética, dijo.
El Congreso podría tener que aprobar nuevas leyes que exijan esfuerzos de ciberseguridad por parte del sector privado, dijo. "Las fuerzas del mercado no le han proporcionado a la nación un nivel de ciberseguridad adecuado a sus necesidades", dijo.
Goodman sugirió que las compañías de software deberían enfrentar una "mayor responsabilidad" por las vulnerabilidades. "La seguridad no ha sido una importante consideración de diseño", dijo. "Cuando las cosas van mal, generalmente no son las personas las que sufren las consecuencias. Gran parte de la ciberdefensa se impone a los usuarios finales". Algunos subcomités republicanos cuestionaron la necesidad de nuevas regulaciones de ciberseguridad. "Me parece que el gobierno no ha hecho tan bien el trabajo de gobernar sus propias necesidades", dijo el representante Vernon Ehlers, un republicano de Michigan.
Franz sugirió que el gobierno podría obtener mejores resultados a través de incentivos de seguridad cibernética en lugar de regulaciones. El Congreso podría aprobar leyes para proteger a las empresas violadas si adoptaran medidas preventivas, o podría aprobar exenciones impositivas para que las empresas inviertan en ciberseguridad, dijo.
Goodman reconoció que es difícil para el gobierno y los expertos en ciberseguridad hacer que la gente presta atención a los riesgos en línea. "La amenaza para la mayoría de los usuarios (…) es tan remota, tan abstracta", dijo. "Cualquier clase de amenaza está en el olvido en algún lugar".
Cyber Chief: el gobierno necesita trabajar mejor con las empresas
El gobierno de los EE. UU. Necesita trabajar mejor con compañías privadas y otros El funcionario de los EE. UU. tiene mucho trabajo por hacer antes de cooperar mejor con el sector privado y otros gobiernos para proteger mejor la seguridad cibernética, dijo un experto gubernamental en ciberseguridad.
La política estadounidense contra la guerra cibernética necesita un nuevo enfoque, dicen los expertos
Estados Unidos necesita encontrar nuevos tipos de políticas para enfrentar la guerra cibernética, según expertos decir.
Expertos en Internet: China necesita más creatividad en TI
China necesita promover más creatividad en la industria de TI que imitar a las empresas occidentales, según un panel de Expertos en Internet