Video: RANSOMWARE: la gran amenaza para las empresas (Noviembre 2024)
Como está en casi todas partes, la seguridad cibernética fue un gran tema de la conferencia Fortune Brainstorm Tech la semana pasada. En una mesa redonda, ejecutivos de varias compañías y organizaciones de seguridad cibernética discutieron nuevas amenazas. Si bien dijeron que las cosas podrían estar mejorando, también señalaron mayores preocupaciones de los estados nacionales.
Mientras tanto, Amy Hess del FBI habló en el escenario sobre los diversos tipos de amenazas y lo que las empresas deberían hacer en respuesta. Cuando se le preguntó si deberíamos tener miedo, dijo que "la respuesta corta es 'sí'".
En la mesa redonda del almuerzo, uno de los grandes temas discutidos fue el papel que los estados nacionales como China y Rusia están jugando, tanto en las violaciones externas como en el intento de infiltrarse en las empresas directamente para hacer cosas como robar propiedad intelectual.
Michael Brown, ex director general de Symantec y ahora director de la Unidad de Innovación de Defensa del Departamento de Defensa, dijo que en Silicon Valley, "las compañías más pequeñas no son tan conscientes como deberían de la amenaza de violaciones internas y jugadores extranjeros como China".
Dijo que la mayoría de las violaciones y amenazas por volumen son criminales, no provienen de varios gobiernos, por lo que lo que el gobierno y la industria privada deben hacer es hacer que la intrusión en los sistemas sea más difícil y más costosa. Señaló que los atacantes solo tienen que estar en lo cierto una vez para entrar en un sistema, mientras que los defensores tienen que estar en lo cierto todo el tiempo para mantener a la gente fuera. "Es un juego de economía", dijo.
"Solo hay cuatro problemas en ciberseguridad: China, Rusia, Corea del Norte e Irán", según Dmitri Alperovitch, cofundador y CTO de CrowdStrike. Dijo que no solo esos países eran los principales hackers, sino que muchos hackers criminales también operan fuera de esos países. Estos grupos están tan decididos a hackear que si se esfuerzan lo suficiente, eventualmente encontrarán una debilidad en su red.
Tim Junio, cofundador y CEO de Expanse, que monitorea Internet para buscar información que pertenece a las firmas de los clientes, dijo que "Es increíblemente raro, y al final del juego, que las compañías piensen en el hecho de que actores extranjeros van a reclutar personas para penetrar en sus redes ". Sugirió que necesitamos el equivalente de un sistema de auditoría financiera para la seguridad cibernética.
El asesor general de Oracle, Dorian Daley, estuvo de acuerdo en que más compañías debían centrarse en las amenazas internas, pero enfatizó que los altos ejecutivos de la compañía tenían que tomarse en serio la ciberseguridad. Ella habló sobre cómo Oracle tenía un comité de supervisión de seguridad y habló sobre hacer una "colonoscopia corporativa" para buscar problemas de seguridad y luego corregirlos.
En una entrevista en el escenario, Amy Hess, Subdirectora Ejecutiva de la División de Servicios Criminales, Cibernéticos, de Respuesta y de Servicios del FBI (en la parte superior) dijo que el terrorismo, el espionaje, el robo de propiedad intelectual y el delito simple son parte de los problemas "cibernéticos"..
Ella dijo que el objetivo de China es "convertirse en la superpotencia dominante del mundo", y agregó que el gobierno chino está dispuesto a robar información, propiedad intelectual, información de identificación personal (PII), secretos gubernamentales e I + D para llegar allí. Además, dijo, los chinos están dispuestos a invertir en empresas y formar parte de la cadena de suministro para obtener más información. Ella dijo que esto les da fácil acceso a la tecnología que llevó a las compañías estadounidenses desarrollar durante años, aprovechando el ingenio estadounidense. "Lo obtienen gratis, lo obtienen rápidamente", dijo.
Rusia era diferente, dijo Hess, porque aunque todavía estaba interesado en robar secretos militares, secretos gubernamentales e I + D, también era una "influencia extranjera maligna". Ella dijo que Rusia usó nuestra dependencia de las redes sociales para hacer que la gente se preguntara si lo que están leyendo es real y usar esas plataformas para dividirnos.
Hess dijo que el FBI coordina con el Departamento de Seguridad Nacional sobre cómo defender las redes en los Estados Unidos y trabaja con el Departamento de Defensa para ver qué está sucediendo en alta mar. Pero ella dijo que el papel principal del FBI era la "rendición de cuentas": descubrir quién está hackeando y responsabilizarlos. Por ejemplo, dijo que según la investigación del FBI, el Departamento de Justicia acusó a varias personas de robar información en el período previo a las elecciones presidenciales de 2016. El FBI vio intentos de infiltrarse en los sistemas electorales en 2016, dijo, pero aunque no había indicios de que se cambiaran los votos, los piratas informáticos ciertamente estaban tratando de obtener información sobre el proceso electoral.
Le preocupaban no solo China y Rusia, donde el FBI ha acusado formalmente a los agentes de esos gobiernos, sino también a Irán y Corea del Norte. Los delincuentes también fueron un problema, ya que el "dinero es bastante fenomenal". Ella dijo que en los últimos 15 meses, el equipo de recuperación de activos del FBI recuperó $ 380 millones, o el 78 por ciento de lo que se solicitó.
El FBI alentó a las compañías a contactarlo cuando vean algo que se ve mal, dijo Hess. Dijo que se dio cuenta de que algunas compañías pueden sentir que están en desventaja competitiva si reconocen que pueden haber sido pirateadas, pero el FBI puede ayudar, ayudar a otras personas y ayudar a prevenir el próximo ataque. Señaló que el FBI no tiene la obligación de decirle al mundo sobre un ataque y dijo: "Nos lo tomamos muy en serio".
Quería alentar la colaboración y la cooperación, que le gustaría ver la capacidad de moverse entre el sector privado y el gobierno más fácilmente. Si bien el gobierno no puede competir con la industria privada en salarios para profesionales de seguridad cibernética, sí puede competir en la misión, dijo. Por lo menos, "Nos necesitamos unos a otros para compartir información".
El mayor problema en ciberseguridad sigue siendo el ser humano, dijo. Esto incluye el error del usuario, como no actualizar los sistemas o instalar parches, así como el "clic perpetuo en cosas donde no sabe a dónde conducen".
Cuando se le preguntó cuál era su mayor temor, Hess dijo que era la "infraestructura crítica" de la compañía y cómo alguien que elimina incluso una pequeña porción de la red celular, las finanzas, la energía o las redes de transporte podría tener "consecuencias nefastas". Estaba preocupada por los nuevos dispositivos conectados, diciendo que en un apuro por llevar cosas al mercado, a veces la seguridad es una ocurrencia tardía.
Le pregunté qué pensaba sobre las empresas o municipios que pagaban ransomware, un problema que ha estado en las noticias últimamente. Ella dijo que no era una buena idea pagar el rescate, ya que esto simplemente "alienta a otros". Además, nunca hubo una garantía de que funcionaría. Ella dijo que últimamente el ransomware tenía más probabilidades de apuntar a negocios más pequeños que son "potencialmente más susceptibles", así como a los municipios.
"Vas a ser un objetivo", dijo Hess, "así que piensa en ti mismo de esa manera".
También se le preguntó sobre el concepto de "retroceder" y dijo que le preocupaban mucho las acciones ofensivas de la industria privada. Dijo que estaba preocupada por el daño colateral, las consecuencias secundarias y terciarias de las cuales las organizaciones podrían no estar al tanto, y cómo esto podría ser más peligroso para la infraestructura crítica.
