Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/08/2014
Professionals de seguretat demanen que els governs milloren la seua ciberseguretat
Alarmats per les creixents ciberamenaces en tot el món i per a les indústries en general, una creixent quantitat d’experts en seguretat veuen una agressiva mesura del Govern com la millor esperança per a evitar un desastre.
Alguns experts estan indignats per l’extensió de l’espionatge dels Estats Units en Internet exposat per l’excontractista de la NSA Edward Snowden. No obstant això, estan encara més preocupats d’enemics que tinguen tecnologia sofisticada i puguen usar software maliciós per a sabotejar companyies de servicis bàsics, esborrar dades emmagatzemades en discos durs o robar secrets comercials i de defensa.
Tals temors i propostes de noves lleis i mesures executives per a contrarestar eixes amenaces van ser temes centrals esta setmana a Las Vegas, en les conferències Black Hat i Def Con, dos de les majors reunions de professionals de la seguretat i pirates informàtics.
En Black Hat, la conferència magistral del respectat investigador Donen Geer ha abordat directament temes de política nacional i global. Ha explicat que el Govern dels Estats Units hauria d’exigir reports detallats de totes les gran violacions a la seguretat cibernètica, de la mateixa manera que les malalties mortals han de reportar-se als CDC.
Indústries clau haurien de ser sotmeses a "proves de tensió" com els bancs, ha assenyalat Geer, perquè els reguladors puguen veure si poden sobreviure sense Internet o amb equips compromesos. Geer també ha demanat que s’expose als venedors de software a demandes per responsabilitat pels seus productes si no compartixen el seu codi font amb els seus clients i errors en els seus programes porten a pèrdues significatives per intrusions o sabotatge.
"O els productors de software entreguen productes de qualitat i els protegixen obrint-se a les demandes en contra seu, o hauran de permetre que els seus usuaris es protegisquen a si mateixos", ha comentat Geer, el qual treballa per a In-Q-Tel, una empresa que brinda servicis a les agències de seguretat dels Estats Units.
"La situació actual no pot continuar, els usuaris no poden veure si necessiten protegir-se i no tenen dret a demandar per estar desprotegits", ha afegit Geer, que ha parlat a títol personal. Diverses propostes de Geer són molt ambicioses, atés l’estancament en la política local i l’oposició de grans empreses i donants polítics a noves lleis, han assenyalat els assistents a Black Hat.
FALTA D’INICIATIVES
En una entrevista, Geer ha explicat que no ha vist senyals encoratjadors de la Casa Blanca ni dels membres del Congrés dels Estats Units en esta línia. A més, s’ha lamentat explicant que l’alternativa seria esperar fins a un "gran esdeveniment" que, espera, que no siga catastròfic.
Chris Inglis, qui es va retirar enguany com a vicedirector de l’Agència de Seguretat Nacional, ha explicat que un desastre podria ser progressiu en compte de sobtat, a mesura que segments de dades es tornen insegurs.
En una entrevista ha afegit que algunes de les idees de Geer, inclosa la responsabilitat legal pels seus productes, mereixen una major discussió. "No fer res és la pitjor resposta", ha reconegut Inglis, qui ara assessora la firma de seguretat Securonix.