NSA "Perfect Citizen" Program es solo una pieza de Cyber ​​Security Puzzle

Es el trabajo de la Agencia de Seguridad Nacional (NSA) proteger los sistemas de seguridad nacional de EE. UU. sector público o privado, que constituye la espina dorsal de la defensa nacional y el comercio para el país. Sin embargo, la iniciativa "Perfect Citizen" de la NSA es solo un paso en un proceso de seguridad cibernética más amplio que debe involucrar a profesionales de seguridad de la información del sector privado para ser eficaz. El sitio web de NSA explica que "la misión de Information Assurance enfrenta el formidable desafío evitar que adversarios extranjeros accedan a información de seguridad nacional sensible o clasificada ". Sin embargo, eso no incluye violar la Constitución o infringir ninguna ley, y los informes iniciales sobre el alcance y las capacidades del programa "Perfect Citizen" de la Agencia Nacional de Seguridad pueden haber sido exagerados.

Judith Emmel, vocera de la NSA, envió una declaración por correo electrónico que declara la historia inicial del Wall Street Journal como "una representación inexacta del trabajo realizado en la Agencia de Seguridad Nacional" y agrega "Debido a la alta sensibilidad que rodea a lo que hacemos para defender a nuestra nación, es inapropiado confirme o niegue todas las acusaciones específicas hechas en el artículo. "

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

La declaración aclara que" Perfect Citizen es puramente una evaluación de vulnerabilidades y desarrollo de capacidades " contrato. Este es un esfuerzo de investigación e ingeniería. No hay actividad de monitoreo involucrada, y no se emplean sensores en este esfuerzo ".

También establece que" Este contrato proporciona un conjunto de soluciones técnicas. que ayudan a la Agencia de Seguridad Nacional a comprender mejor las amenazas a las redes de seguridad nacional, que es una parte fundamental de la misión de la NSA de defender a la nación ".

Bastante. Dicho esto, creo que la mayoría de los estadounidenses estarían de acuerdo en que proteger los activos y los datos de las agencias gubernamentales y entidades de infraestructura críticas es importante, y que muchos profesionales de seguridad de la información estarían de acuerdo en que el estado actual de la seguridad cibernética del sector público y privado podría mejorar.

En línea con la meta declarada por Emmel de "comprender mejor las amenazas", las empresas del sector privado, ya sean parte de la infraestructura crítica o no, deberían involucrarse más en ayudar a los esfuerzos del gobierno, así como a más cooperativo entre sí.

Por su propia naturaleza, la seguridad de la información es secreta. Las organizaciones son reacias a compartir incluso detalles menores de los ataques por temor a perder la confianza de los clientes o accionistas. No están dispuestos a revelar las defensas innovadoras que idean para proteger sus redes por temor a invitar a nuevos ataques.

El problema es que las diferentes compañías y los diferentes proveedores de seguridad a menudo solo ven una pequeña parte del rompecabezas. Al compartir esas piezas y cooperar para armar el rompecabezas, la actividad sospechosa y los ataques maliciosos se pueden identificar y bloquear más rápidamente, y todas las partes se benefician de una seguridad mejorada.

En lo que respecta a la seguridad nacional, una solución sería involucrar al comunidad de seguridad de la información del sector privado al crear una oportunidad para que los profesionales de seguridad de la información contribuyan a la defensa nacional de forma similar a dedicar tiempo a las reservas militares o la Guardia Nacional.

En un artículo de dos partes de GovInfoSecurity.com, Eric Laykin, Director General de Global Electronic Discovery and Investigations en Duff & Phelps, propuso un National Cyber ​​Corps, explicando que "The National Cyber ​​Corps sería un cuerpo élite, dedicado y civil de los mejores y más brillantes profesionales de TI de nuestro país. Sería un grupo ágil con un mandato para operar en todos los departamentos del gobierno y atender una variedad de necesidades ".

En la segunda parte del artículo, Laykin agrega: "El servicio en el National Cyber ​​Corps podría convertirse en una carrera de administración interna para los empleados de las principales corporaciones, donde la participación en el National Cyber ​​Corps sería un componente alentado, tal vez incluso esperado, de Al término del servicio, un miembro del National Cyber ​​Corps reanudaría su trabajo, armado con una mejor comprensión del panorama de seguridad cibernética. En efecto, el nuevo compromiso de los miembros del National Cyber ​​Corps polinizaría a las empresas con un enfoque unificado ethos y protocolos compartidos, fortaleciendo la ciberseguridad de nuestro país en el proceso. "

Un esfuerzo cooperativo como este entre el sector público y el privado, combinado con una mayor colaboración entre corporaciones del sector privado como vimos tras el ataque de la Operación Aurora a principios de este año, contribuiría en gran medida a mejorar nuestra defensa cibernética nacional, y también a evolucionar el panorama general de seguridad para enfrentar nuevos desafíos de manera más efectiva.

Puedes seguir a Tony en su

página de Facebook, o contactarlo por correo electrónico a [email protected]. También twittea como @Tony_BradleyPCW.