Video: White House Considering Ex-Nielsen Chief Of Staff To Head DHS | Katy Tur | MSNBC (Noviembre 2024)
La Cumbre de Seguridad Cibernética de Kaspersky de este año en San Francisco fue, con mucho, la más grande que he experimentado. No conté, pero el salón tenía al menos 100 personas, de muchos países diferentes. El día comenzó con una conferencia magistral de Tom Ridge. Lo recordará como el ex Secretario del Departamento de Seguridad Nacional de los EE. UU. (Entre otros roles).
"Este tema me dio la oportunidad de reflexionar sobre lo que he hecho", comenzó Ridge. "En mis días como sargento de infantería en Vietnam, en los años sesenta, peleamos una guerra tradicional, violenta, instrumental y atribuible. Es una guerra cinética, con medios letales de destrucción en tierra, mar y aire. La noción de la ciberseguridad no estaba en la mente de nadie ".
"Avancemos hacia 2014", continuó Ridge, "Es un mundo nuevo y valiente, un mundo interconectado e interdependiente. En este mundo hay dos condiciones globales permanentes que trataremos como individuos, empresas y países. Uno es el flagelo de terrorismo, pero eso es para otra discusión. La otra es lo que yo llamo lo digital para siempre ".
Digital para siempre
"Nunca vamos a estar menos conectados de lo que estamos ahora", dijo Ridge. "El texto que usamos hoy pronto pasará de moda. Es un entorno dinámico. Lo digital para siempre es un entorno nuevo. En los años sesenta, nos preocupaba la tierra, el mar y el aire. Ahora agregamos cibernéticos".
"La promesa y el peligro de lo digital para siempre traen nuevas capacidades, incertidumbre y riesgo, no solo para el guerrero sino también para la empresa", dijo Ridge. "Para el luchador de guerra, es una guerra cibernética global. Sabemos hoy que los estados nacionales han integrado la estrategia cibernética. Está en sus documentos de política. Es parte de la doctrina de la guerra y se ha utilizado. Olvídese de buscar la guerra cibernética en el futuro; el futuro es ahora."
Falta de atención comercial
"Diría que los combatientes de guerra están enfocados con láser en los riesgos relacionados con el mundo cibernético", dijo Ridge. "No estoy seguro de que el sector privado brinde la misma agudeza de enfoque a ese riesgo, que crece cada vez más en lo digital para siempre". Continuó: "Es de vital importancia entender que la seguridad nacional y la seguridad económica están vinculadas. Cuando los estados nacionales pueden alterar los activos cibernéticos, es una preocupación de todos".
Ridge señaló que en el DHS tenían un dicho: no se puede asegurar el país desde el interior de la circunvalación. Todos tienen un papel en la seguridad. "Secretos comerciales, desarrollo de productos, pruebas, estrategias, precios, lo que sea", dijo Ridge. "Los atacantes y los hackers lo persiguen. Pero para el sector privado, el mundo virtual es un mundo vago. El C-suite no tiene experiencia. Necesitamos convencerlos de que el impacto no es virtual, es real".
Manejable, no prevenible
"Estados Unidos es un entorno rico en objetivos", señaló Ridge. "No necesitamos estar sin aliento, pero debemos ser inteligentes. El ciberataque no es un problema prevenible, pero es un problema manejable. En el siglo XX, la palabra clave para los negocios era la calidad. En nuestro siglo, la palabra es resistencia."
Ridge citó a un analista financiero de Kleiner Perkins diciendo: "Hay dos tipos de compañías, las que han sido violadas y lo saben, y las que han sido violadas y no lo saben". "Los militares saben sin lugar a dudas que el ciberataque es un riesgo", dijo Ridge. "¿Empresa? Pueden verlo como un problema de TI, no como un problema de negocios. Eso debería preocupar a los accionistas, clientes y socios".
Compartir es clave
"Un desafío en el sector privado es el intercambio de información", dijo Ridge. "En los últimos tres años he tenido el privilegio de trabajar con un grupo de trabajo de Seguridad Nacional. Fuimos al Congreso y les pedimos una vía protegida para que el gobierno y el sector privado compartan información de seguridad. Hay mucho que aprender y compartir de cada sector. Desafortunadamente, no tuvimos éxito ".
"Hay que pasar de 'necesidad de saber' a 'necesidad de compartir'", dijo Ridge. "Por ejemplo, un cliente habló sobre una gran corporación pirateada. Cuando fueron a compartir con una agencia gubernamental, la agencia dijo:" Lo sabemos ". ¿Cuándo nos ibas a decir? Este tipo de postura inhibe nuestra capacidad de guerra cibernética ".
Mantente resistente
"El guerrero ha aceptado el nuevo ciberdominio", concluyó Ridge. "El sector privado es lento en ponerse al día. Estamos juntos en esto, el luchador de guerra. No necesitamos estar sin aliento, solo ser inteligentes. El ciberataque no se puede prevenir, pero es manejable. Debemos continuar enfocándonos en la calidad, pero una cultura de conciencia y resistencia debe estar en el epicentro ".
