EEUU declara la guerra a los hackers
El incremento de la complejidad, la velocidad y la frecuencia de los ciber-ataques ha impulsado al gobierno estadounidense a liderar un servicio de monitorización global sobre Internet.
El Departamento de Homeland Security (DHS) ha contactado con el Centro de Coordinación de Equipos de Respuesta ante Emergencias Informáticas (siglas en inglés Cert/CC) de la prestigiosa Universidad Carnegie Mellon para formar el US-Cert. El objetivo del US-Cert será actuar como el punto de coordinación de los esfuerzos nacionales e internacionales para la protección de los sistemas y la prevención y respuesta a los ciber-ataques a lo largo y ancho de Internet.
El director del Cert/CC, Richard Pethia declaraba: «El crecimiento del uso de Internet en nuestra nación, tanto para transacciones de negocio como para aplicaciones críticas y de seguridad sumado al incremento de la complejidad, velocidad y frecuencia de los ataques incrementa significativamente el riesgo de sufrir importantes daños en breves períodos de tiempo».
El rector de Carnegie Mellon Jared Cohon añadía: «Estamos comprometidos a mantener nuestro duradero liderazgo en ciber-seguridad y en incrementar nuestras capacidades en este área tan crítica».
El US-Cert comenzará siendo gestionado como responsabilidad compartida entre el Cert/CC y la División Nacional de Ciber-Seguridad del DHS. Se espera que la unidad crezca para aliarse con compañías de seguridad del sector privado, con organizaciones locales, nacionales e internacionales. Esta es una de las máximas que predica el DHS: «colaboración entre sector público y privado para securizar la nación; todos deben estar comprometidos con la seguridad de la nación».
Quisiera centrarme en este apunte sobre el compromiso y la concienciación. Es obvio que la seguridad 100% no existe, y el que lo afirme no sabe de qué habla, pues la inversión en seguridad se puede comer los presupuestos anuales de cualquier empresa y ni aún así sería completamente segura. Por ello el DHS recalca tan profundamente la colaboración de todos los sectores y la concienciación del público en general. Este último punto es claramente el eslabón más débil de cualquier cadena de seguridad, es el que requiere mayor esfuerzo y quizás el más desagradecido.
Los profesionales de la seguridad sabemos por experiencia qué implica concienciar al resto de la compañía, organización o municipio: mucho esfuerzo y poca recompensa. La seguridad no suele ser una prioridad de las compañías y suele ser considerado como un gasto, como una inoperancia, como una dificultad. Y eso se nota en la preocupación de la gran mayoría de los empleados de la organización, aunque quizás desde la dirección de seguridad deberíamos ser más innovadores y trabajar en pro de la operatividad de la compañía, evitando que la seguridad se convierta o sea vista como un incordio.
En el caso de la seguridad de la información, basta cuidar cinco puntos para tener una sistema más o menos seguro: contraseñas fuertes, evitar configuraciones por defecto, parches actualizados, mantenimiento periódico y encriptación en caso necesario. Pero esto sólo vale si todos los usuarios respetan los procedimientos dispuestos para conservar la seguridad de la información y para ello hay que realizar una labor de concienciación y formativa realmente importante.
Experto relacionado: