Expertos: el gobierno necesita gastar más en Cyber ​​R & D

El gobierno de EE. UU. necesita gastar más dinero en investigación y desarrollo de seguridad cibernética y en programas educativos para luchar contra una oleada creciente de ataques contra grupos gubernamentales y privados, según dijeron expertos en seguridad cibernética a legisladores estadounidenses.

El gobierno de EE. UU. Tiene un presupuesto de I + D para 2009 de aproximadamente $ 143 mil millones, y solo unos $ 300 millones se destinarán a investigación de seguridad cibernética, dijo Liesyl Franz, vicepresidente de seguridad de la información y política pública global en TechAmerica, un grupo comercial. Financiar la I + D en ciberseguridad y entrenar a los profesionales de seguridad "requiere atención inmediata y sostenida", dijo a la Subcomisión de Educación e Investigación de la Cámara de Representantes el miércoles.

Franz les dijo a los legisladores que debe haber formas más formales con las que la industria privada pueda trabajar el gobierno en la investigación de ciberseguridad. En general, se le pregunta a las organizaciones privadas sobre un proyecto en las últimas etapas de desarrollo.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El gobierno de Estados Unidos también necesita inyectar más dinero en el entrenamiento de Los profesionales de seguridad cibernética no están lo suficientemente disponibles para luchar contra los crecientes problemas del robo de datos, agregó Anita D'Amico, directora de la división de decisiones seguras de Applied Visions, una desarrolladora de software de Northport, Nueva York. El gobierno de EE. UU. También debe lanzar una campaña de marketing para que el público en general comprenda mejor los riesgos de ciberseguridad, dijo.

"Necesitamos mejorar las decisiones de mucha gente, no solo de especialistas de seguridad", dijo. "Les enseñamos a los programadores a tomar decisiones seguras. Los usuarios domésticos deben ser educados sobre los riesgos de su Internet antes de hacer clic en el anuncio interesante. Los estudiantes deben aprender la ética del uso de computadoras para entretenerse y socializar en línea".

Pero Más dinero para la I + D de ciberseguridad y para programas de educación puede no ser suficiente, dijo Seymour Goodman, profesor de asuntos internacionales y computación en el Instituto de Tecnología de Georgia. Con millones de nuevos dispositivos inalámbricos en línea en el futuro cercano, habrá nuevos riesgos de seguridad cibernética, dijo.

El Congreso podría tener que aprobar nuevas leyes que exijan esfuerzos de ciberseguridad por parte del sector privado, dijo. "Las fuerzas del mercado no le han proporcionado a la nación un nivel de ciberseguridad adecuado a sus necesidades", dijo.

Goodman sugirió que las compañías de software deberían enfrentar una "mayor responsabilidad" por las vulnerabilidades. "La seguridad no ha sido una importante consideración de diseño", dijo. "Cuando las cosas van mal, generalmente no son las personas las que sufren las consecuencias. Gran parte de la ciberdefensa se impone a los usuarios finales". Algunos subcomités republicanos cuestionaron la necesidad de nuevas regulaciones de ciberseguridad. "Me parece que el gobierno no ha hecho tan bien el trabajo de gobernar sus propias necesidades", dijo el representante Vernon Ehlers, un republicano de Michigan.

Franz sugirió que el gobierno podría obtener mejores resultados a través de incentivos de seguridad cibernética en lugar de regulaciones. El Congreso podría aprobar leyes para proteger a las empresas violadas si adoptaran medidas preventivas, o podría aprobar exenciones impositivas para que las empresas inviertan en ciberseguridad, dijo.

Goodman reconoció que es difícil para el gobierno y los expertos en ciberseguridad hacer que la gente presta atención a los riesgos en línea. "La amenaza para la mayoría de los usuarios (…) es tan remota, tan abstracta", dijo. "Cualquier clase de amenaza está en el olvido en algún lugar".