Oficial del gobierno: Somos serios sobre ciberseguridad Esta vez

La Casa Blanca está decidida a seguir adelante con sus esfuerzos para convertir la ciberseguridad en una prioridad, a pesar de los esfuerzos anteriores del gobierno, dijo un alto funcionario el miércoles. La revisión de 60 días de la postura de seguridad cibernética del país, realizada recientemente por expertos de ciberseguridad de la Casa Blanca, tiene una lista de objetivos específicos, dijo Christopher Painter, director de ciberseguridad del Consejo de Seguridad Nacional de EE. UU.

"No es el informe, es donde ir tras el informe ", dijo Painter durante un discurso en la Cumbre de Seguridad de la Información de Gartner en National Harbor, Maryland. "Los planes de acción … son pasos concretos que podemos tomar".

[Más información: cómo eliminar el malware de su PC con Windows]

La revisión de la política de ciberseguridad, presentada a fines de mayo, incluye una lista de corto plazo y planes de acción a largo plazo destinados a mejorar la ciberseguridad del gobierno de los Estados Unidos y de los usuarios privados de Internet. Entre los objetivos a corto plazo para el gobierno de los EE. UU. Anunciados por el presidente Barack Obama: nombrar un coordinador de ciberseguridad de la Casa Blanca; desarrollar métricas para medir las mejoras en ciberseguridad; crear una campaña de educación pública; desarrollar un plan de respuesta de ciberincidencia.

Painter, que ha trabajado en cuestiones de ciberseguridad desde principios de los 90, dijo que el discurso de Obama el 29 de mayo fue la primera vez que un líder nacional dedicó toda una charla a la ciberseguridad. El énfasis de Obama en seguridad cibernética debería demostrar la seriedad de este esfuerzo, dijo Painter.

Pero Gary McGraw, CTO de Cigital, firma de consultoría de seguridad y calidad de software, señaló que las administraciones presidenciales pasadas también emitieron informes de seguridad cibernética, y.

"Somos muy buenos en publicar estos fragmentos razonables de revisión", dijo. "No somos muy buenos para actualizarlos, convertirlos en acción, en realidad hacer algo".

Partes del informe de Obama parecen "terriblemente familiares" a los informes del gobierno anterior, incluida la Estrategia nacional para asegurar del ex presidente George W. Bush El ciberespacio, lanzado en 2003, dijo McGraw. "Lo principal que me gustaría que haga el gobierno es pasar de hablar sobre ciberseguridad", dijo. "Hemos visto una serie de críticas, una serie de paneles de primera plana … al hablar de ciberseguridad. Pero realmente no hemos visto ningún movimiento tangible en el espacio gubernamental fuera de la comunidad de inteligencia y el [Departamento de Defensa]".

McGraw, hablando por video en la cumbre de Gartner, dijo que es cautelosamente optimista de que parte del enfoque del informe para reducir las vulnerabilidades del software y las amenazas a la seguridad cibernética tendrá un impacto positivo en la ciberseguridad de Estados Unidos. También aplaudió el énfasis de Obama en la privacidad y las libertades civiles.

Pero cuestionó uno de los principales enfoques del informe de Obama, que la Casa Blanca necesita un coordinador de ciberseguridad. El coordinador puede tener acceso limitado a Obama y poca autoridad presupuestaria, dijo McGraw.

"Me parece un papel de animadora", dijo. "Realmente no necesitamos una animadora, aunque supongo que tener una porrista es mejor que no tener nada".

Pintor defendió los esfuerzos de la administración Obama y sugirió que muchas compañías y residentes estadounidenses están "listos para un cambio" en políticas de ciberseguridad. El informe establece muchas prioridades, pero todas son importantes, agregó. "Todas esas [prioridades] son ​​cosas bastante ambiciosas que tenemos que hacer, pero tenemos que hacerlas ahora", dijo.

Los ciberdelincuentes se están volviendo más organizados, internacionales y más blanco en sus ataques, agregó.

Las amenazas cibernéticas han evolucionado hasta convertirse en "ataques increíblemente severos", dijo. "Tenemos información privilegiada (…) tenemos amenazas de estado-nación, un amplio espectro de amenazas de un grupo de muchachos".