Nuevo estudio llama a revisión de ciberseguridad en EE. UU.

Estados Unidos El gobierno y las empresas privadas necesitan revisar su forma de ver la ciberseguridad, con el gobierno ofreciendo a las empresas nuevos incentivos para solucionar los problemas de seguridad, dijo la Alianza de Seguridad en Internet.

La alianza, en un informe publicado el jueves, también pidió la ciberseguridad internacional permanente centros de colaboración, nuevos estándares de seguridad para comunicaciones VoIP y programas para educar a los líderes corporativos sobre los beneficios de los esfuerzos de ciberseguridad.

Muchos grupos han pedido una mejor educación de seguridad de la información para los estudiantes, pero educación para líderes empresariales a menudo se pasa por alto, dijo Joe Buonomo, presidente y CEO de Direct Computer Resources, un proveedor de productos de seguridad de datos.

[Más información: cómo eliminar el malware de su PC con Windows]

"En algún punto, casi todos los funcionarios públicos que abordan este tema acentúan la necesidad de capacitar a nuestro jardín de infantes a los estudiantes de 12º grado sobre este tema", dijo. "En muchos casos, estos funcionarios también señalan la necesidad de actualizar la experiencia cibernética en la fuerza laboral federal. Algo más es necesario".

El informe, pensado como respuesta al llamado del presidente estadounidense Barack Obama en mayo para aumentar los esfuerzos de ciberseguridad, propone crear más programas educativos sobre gestión de riesgos para ejecutivos de nivel C. ISA ya ha comenzado un esfuerzo de educación dirigido a los directores financieros y otros ejecutivos.

El informe en su conjunto se enfoca principalmente en cambiar la economía de la ciberseguridad con incentivos y otros programas.

"Cuando se trata de ciberseguridad, todo el de los incentivos económicos favorecen a los atacantes ", dijo Larry Clinton, presidente de ISA. "Los ataques son relativamente fáciles, baratos, y sus ganancias pueden ser enormes. Por otro lado, la defensa puede ser costosa".

Parte del problema es que muchos individuos y corporaciones a menudo ven beneficios indirectos de mayores esfuerzos de ciberseguridad, Clinton dijo. Los consumidores no se preocupan cuando se piratean sus tarjetas de crédito, porque las compañías de tarjetas de crédito cubren la mayor parte de la pérdida, pero todos los consumidores terminan pagando por las pérdidas en tasas de interés y tarifas más altas, dijo.

Mientras tanto, los legisladores estadounidenses generalmente se centró en las regulaciones como formas de mejorar los esfuerzos de ciberseguridad, dijo Clinton. Pero las regulaciones son una vieja forma de lidiar con los problemas, y la ciberseguridad es un "problema del siglo XXI que requerirá una solución del siglo XXI", dijo.

En abril, los senadores estadounidenses Jay Rockefeller, demócrata de Virginia Occidental, y Olympia Snowe, una republicana de Maine, presentó un proyecto de ley de amplio alcance que haría que el gobierno de Estados Unidos creara estándares de seguridad cibernética para las empresas privadas. Rockefeller ha argumentado que las empresas privadas han minimizado en gran medida los principales problemas de ciberseguridad.

"Considero [la seguridad cibernética] como un problema profundo y profundo al que no prestamos mucha atención", dijo a principios de este año. "El problema es que Estados Unidos está inaceptablemente expuesto a un cibercrimen masivo".

ISA se opone a la versión original de ese proyecto de ley, dijo Clinton. El grupo comercial, que representa a empresas estadounidenses de varios sectores, ha abogado durante mucho tiempo por incentivos y se ha opuesto a nuevas reglamentaciones, pero el nuevo informe ofrece varias sugerencias. El informe pide al Congreso de los EE. UU. Que apruebe una ley que brinde beneficios de comercialización y seguros a las empresas que crean nuevas tecnologías y estándares de seguridad cibernética. El gobierno de EE. UU. También debe vincular las subvenciones federales, los préstamos y el dinero de estímulo con los estándares de seguridad cibernética. mayor seguridad en los productos de tecnología que compra, dijo el informe de ISA. Además, el gobierno de EE. UU. Debe crear incentivos fiscales para las empresas que cumplan con las normas y tecnologías de ciberseguridad desarrolladas de forma privada, dijo la ISA.

El informe también explora formas de abordar el firmware malicioso integrado en el hardware que el gobierno compra en el extranjero. Aunque actualmente no es un gran problema, el firmware malicioso podría usarse para interrumpir los sistemas de armas de los EE. UU. Y otros sistemas basados ​​en computadoras, dijo Scott Borg, director y economista jefe de la Unidad de Consecuencias Cibernéticas de EE. UU., Un grupo independiente de análisis de seguridad cibernética. podría ser una "pesadilla" para el gobierno de EE. UU., pero la ISA está intentando trabajar con proveedores para mejorar sus protecciones generales de ciberseguridad, reduciendo a su vez el potencial de firmware malicioso, dijo Borg.

"Este es un esfuerzo inusual, "Dijo Borg. "No es uno de esos gestos que hace la industria para hacer los trámites y hacer que las personas se sientan mejor o evitar la regulación. Este es un esfuerzo por hacer algo realmente sustantivo".