: El gobierno debería proporcionar incentivos de seguridad cibernética

El presidente electo Barack Obama debe adoptar un nuevo enfoque de ciberseguridad, con el gobierno proporcionando incentivos para que las empresas privadas adopten medidas de seguridad, dijo un grupo de ciberseguridad.

Internet Security Alliance (ISA), un grupo de defensa de ciberseguridad, recurrió a Obama abandonar el enfoque voluntario defendido por la administración del presidente George Bush durante los últimos ocho años. "El modelo de asociación voluntaria de la administración Bush no funcionó adecuadamente", dijo Larry Clinton, presidente de ISA. "Sin embargo, un conjunto centralizado de mandatos regulatorios no resolverá este problema internacional y que evoluciona rápidamente, e incluso podría ser contraproducente".

La Estrategia Nacional para Asegurar el Ciberespacio de 2002 de la administración Bush y sus esfuerzos posteriores no contenían "ningún intento serio" de abordar los incentivos necesarios para que las empresas privadas inviertan en seguridad cibernética, según el informe.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La mitad de los altos ejecutivos no sabe cuánto dinero han perdido sus empresas ciberataques, dijo la ISA. Un tercio de las empresas en una encuesta reciente no usa firewalls y casi la mitad no usa cifrado, dijo el grupo.

Un nuevo informe de ISA, The Cyber ​​Security Social Contract, publicado el martes, recomienda que el gobierno de EE. UU. Establezca incentivos - exenciones de impuestos, préstamos a pequeñas empresas o protección de demandas judiciales - para que las empresas privadas inviertan en ciberseguridad.

"Ya pasamos el tiempo en que el gobierno puede esperar que la industria simplemente cumpla la función de financiar completamente la seguridad de la infraestructura cibernética. "el informe dijo.

No está claro cuánto costarían las recomendaciones de la ISA.

El informe también pide al gobierno que establezca un programa de educación integral y agresivo sobre ciberseguridad dirigido a los altos ejecutivos de las empresas. Y exige un extenso programa para mejorar los propios esfuerzos de ciberseguridad del gobierno de los EE. UU. Dirigidos a solucionar problemas en muchas agencias que reciben malas calificaciones en los informes anuales de la Ley Federal de Administración de Seguridad de la Información (FISMA).

"Un programa sustancial de mejora del gobierno para todos Los sistemas cibernéticos podrían proporcionar un modelo convincente para las partes de la industria que no alcanzan los requisitos y proporcionar una plataforma para generar economías positivas para las mejoras en los programas no gubernamentales ", dijo el informe. El informe también expone los desafíos de ciberseguridad para varias industrias estadounidenses, incluida la banca, comunicaciones y fabricación. Pide a los representantes de esas industrias que detallen qué le dirían a Obama sobre las necesidades de seguridad cibernética.

Por ejemplo, un representante no identificado de la industria bancaria dijo que la seguridad cibernética de los EE. UU. "No se puede defender ni mitigar con éxito utilizando nuestro paradigma actual de pensamiento". "

En cambio, las empresas necesitan una mejor garantía y calidad de software, protección de demandas, un sólido programa de ciberseguro y mejores programas de educación, dijo el representante bancario.

Funcionarios de ISA dijeron estar seguros de que la administración de Obama estará abierta a la recomendaciones.

"La buena noticia es que realmente sabemos mucho sobre cómo proteger nuestros sistemas cibernéticos", dijo Clinton. "La investigación independiente y los informes anecdóticos de los funcionarios de seguridad de la información indican que hasta del 80 al 90 por ciento de nuestro problema actual podría abordarse con éxito si simplemente hacemos que las personas adopten las prácticas de seguridad que se ha demostrado que funcionan".