Video: Buenas noticias en seguridad para Támesis (Noviembre 2024)
La seguridad digital a menudo genera una conversación sombría, y RSA no fue la excepción este año. Sin embargo, muchos de los expertos en seguridad con los que hablé acordaron una buena noticia: los buenos están trabajando juntos como nunca antes.
"Colaboración" era la palabra mágica en boca de todos, a menudo refiriéndose a la reciente orden ejecutiva del presidente Obama que ordenaba la creación de un marco nacional para la seguridad cibernética. "Es hora de que la asociación pública y privada brille", dijo el teniente general retirado Harry Raduege, quien ha trabajado en ciberseguridad en los niveles más altos.
"Las compañías privadas tienen las mejores ideas", continuó Raduege. "Mucha industria ha estado trabajando durante mucho tiempo. Le debemos al gobierno darles las mejores prácticas". Continuó señalando que muchas de las mejores prácticas de la industria privada eran prácticamente desconocidas a nivel gubernamental.
Necesitamos comunicación global
El mismo sentido de colaboración se hizo eco en el lado antivirus de la casa. Derek Manky, estratega de seguridad global de Fortinet, dijo que su compañía ha forjado alianzas con las fuerzas del orden del cibercrimen para compartir información sobre amenazas cibernéticas.
Harvey dijo que estos esfuerzos abarcan varios países, pero enfatizó que Estados Unidos no estaba necesariamente detrás de la curva en el intercambio de información. Sin embargo, admitió que el intercambio de información seguía siendo un problema y "algo que nadie ha resuelto universalmente".
"Necesitamos un enfoque al estilo de la ONU", dijo Manky, pero agregó que un plan tan grande sería poco probable en el corto plazo. "Podría ser posible eliminando la confidencialidad y solo utilizando datos agregados", dijo.
El gobierno puede jugar un papel
Si bien el intercambio de información es clave para combatir las amenazas cibernéticas, los problemas de confidencialidad a veces detienen a la industria. Cuando hablé con el asesor de seguridad sénior de Sophos, Chester Wisniewski, mencionó situaciones en las que las NDA limitan la capacidad de su empresa para defender a sus clientes. Describió ver a un cliente tras otro "caer como fichas de dominó", ser golpeado por el mismo atacante y que Sophos estaba legalmente obligado a no decir otros objetivos potenciales.
Sugirió que si los datos de amenazas se anonimizaran adecuadamente, el Departamento de Seguridad Nacional podría servir como un conducto para compartir esa información. "No se necesita compartir la información privada de nadie para que las personas estén más seguras", dijo.
A pesar de estas frustraciones, Wisniewski dijo que las compañías de seguridad se están comunicando mejor que nunca hoy. "Todos cooperan más que nunca", dijo. De pie en el entrepiso con vista a los cientos de vendedores en la convención RSA de este año, continuó: "Todos estos tipos, todos trabajamos juntos. Todos hablamos juntos". Esperemos que los buenos trabajando juntos puedan mantener a raya a los malos.
¡Asegúrate de estar al día con más de nuestras publicaciones de RSA!
