Ransomware Tips from James Comey
Parte de la culpa de los continuos problemas de seguridad cibernética en el gobierno de los EE. UU. Y más allá recae en el Congreso y su enfoque "disperso" para tratar el tema, dijo el jueves un ex subsecretario de ciberseguridad del Departamento de Seguridad Nacional. a menudo ha brindado una supervisión agresiva de los esfuerzos de ciberseguridad en el DHS y en otros lugares, pero hay batallas territoriales continuas entre varios comités del Congreso, y los legisladores introducen leyes múltiples que a veces entran en conflicto entre sí, dijo Gregory Garcia, que se desempeñó como subsecretario de ciberseguridad y comunicaciones en el DHS desde finales de 2006 hasta fines de 2008.
García mencionó ocho comités del Congreso que tienen responsabilidades para una parte de la política de seguridad cibernética, y llamó al liderazgo del Congreso para coordinar los esfuerzos de ciberseguridad. Algunos comités están presionando por una mayor responsabilidad de ciberseguridad fuera del DHS, mientras que otros comités se resisten a los cambios, dijo durante una conferencia de prensa.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]
líderes del Congreso "necesitan junten sus comités, siéntanlos alrededor de la mesa … y asegúrense de que todos entiendan cuál es su jurisdicción, cuál es su responsabilidad y cuáles son las brechas de política ", dijo García. "Tengan un proceso coordinado y dirigido por el liderazgo, en lugar de dejar que todos estos comités funcionen independientemente con su próxima gran idea".Si un comité está presionando para que el Departamento de Justicia de los EE. UU. Tenga más autoridad y un segundo presione para DHS tendrá más autoridad, "no estamos progresando, nos vamos a dispersar", agregó García.
El tiempo de García en DHS estuvo marcado por la hipercrítica de un Congreso de la agencia controlado por los demócratas, con su liderazgo designado por el ex presidente republicano George Bush, dijo. Hubo también importantes problemas de gestión en el DHS, en parte porque la agencia tenía solo seis años, dijo García, pero un gran problema era que los líderes de las agencias eran sensibles a las críticas del Congreso y no permitían que los empleados de nivel inferior tomaran las decisiones que tenían. experiencia para hacer.
"Las decisiones se tomaron a nivel político, no a nivel de funcionarios", dijo.
Algunas de las críticas del Congreso a DHS parecían "cínicas", agregó García, ahora presidente de García Strategies., un grupo de consultoría.
Representantes del Comité de Seguridad Interna de la Cámara de Representantes de los EE. UU. no respondieron de inmediato a una solicitud de reacción a los comentarios de García. El comité de la Cámara ha auspiciado varias audiencias enfocadas en seguridad cibernética en los últimos años.
Las críticas de García al proceso de política de ciberseguridad se produjeron dos días después de que la Oficina de Responsabilidad Gubernamental de EE. UU. (GAO) emitió un informe que decía que los sistemas informáticos federales siguen siendo vulnerables a una variedad de ciberataques.
Las auditorías de seguridad "identificaron debilidades significativas en los controles de seguridad en los sistemas de información federales, lo que resulta en vulnerabilidades generalizadas", dijo el informe de la GAO. "La GAO identificó debilidades en todas las principales categorías de controles de seguridad de la información en las agencias federales".
Durante 2008, las auditorías encontraron debilidades en los controles de seguridad de la información en 23 de las 24 principales agencias de EE. UU., Dijo la GAO. Las agencias no autenticaron constantemente a los usuarios para evitar el acceso no autorizado a los sistemas; no cifró datos confidenciales; y no registró y monitoreó los eventos relevantes para la seguridad, dijo la GAO. Las agencias no han implementado completamente los programas de seguridad de la información, dijo el informe. Cuando se le preguntó qué puede hacer el Congreso para ayudar a las compañías privadas a protegerse mejor, García y Alan Kessler, presidente del proveedor de protección contra intrusos TippingPoint, cuestionaron si las nuevas regulaciones serían productivas.
Muchas grandes compañías deberían tener suficientes incentivos para proteger sus datos, dijo Kessler. "No estoy seguro de que las regulaciones o la multa obliguen necesariamente a las juntas directivas o a los altos ejecutivos de TI", dijo. "Pueden perder todo con una sola vulnerabilidad".
Sin embargo, el Congreso podría crear algunos incentivos para las empresas medianas que no cuentan con los recursos para abordar adecuadamente la ciberseguridad, agregó Kessler.
García también cuestionó si las nuevas regulaciones serían efectivas, pero advirtió que podrían venir. Algunas industrias de los Estados Unidos aún no toman en serio la seguridad cibernética, dijo. "Puede haber un momento en que el Congreso se harta … y declarará una falla del mercado y regulará", dijo.
Geek reemplaza dedo perdido con 2 GB de dedo USB
Este programador finlandés tiene la mejor memoria USB, un dedo real que también funciona como unidad USB de 2GB .
Las empresas necesitan soporte de ciberseguridad, el Congreso les dijo
El gobierno debería proporcionar incentivos, no mandatos para alentar a las empresas a proteger la infraestructura. debería buscar incentivos para que las empresas privadas adopten prácticas de seguridad cibernética más fuertes en lugar de crear nuevos mandatos, dijo un experto en seguridad de la información a un subcomité del Congreso la semana pasada.
Jefe de Infosys Jefe de Proyecto de Identidad Gubernamental
El copresidente de Infosys, Nandan Nilekani, ejecutará un proyecto gubernamental para crear un número de identidad exclusivo para residentes indios.