El jefe de RSA, Art
Coviello, tuvo mucho que cubrir en una conferencia fundamental del RSA esta
semana. De hecho, el tuvo tanto para decir que desechó su discurso rutinario y
fue directamente al grano: el involucramiento de su organización con la NSA, la
urgencia de un panorama de ciber amenazas y cómo todos deberíamos estar
haciendo mucho, mucho más para colaborar como una comunidad de seguridad.
Coviello comenzó la
charla con el primer problema directo al negar alegaciones que su empresa tomó
10 millones de la NSA para crear una “puerta trasera” dentro de su software e
hizo énfasis en que sus proyectos conjuntos jamás fueron secretos. El dice que,
como otras organizaciones comerciales que trabajan con el gobierno, la RSA usó
el algoritmo de encriptación (defectuoso) que nombraron de manera que llegue a
cumplir sus requerimientos de certificación, luego lo quitaron cuando la NIST
dijo que debían. También pasó unos minutos discutiendo la dualidad de la
naturaleza de la NSA, la diferencia entre sus dos motivos de recopilamiento de
inteligencia (ofensa) y la seguridad de la información (defensa), reiterando el
llamado para dividirlas en dos agencias distintas.
Cuatro llamadas críticas a la acción
La mayor parte de
la conferencia fundamental de Coviello, sin embargo, se dirigió al hecho de que
todos los que trabajamos en seguridad, ya sea corporaciones, agencias y
compañías de tecnología, tenemos que tomar parte y comenzar a colaborar. (Algo
que en Guidance Software hemos estado diciendo por un tiempo también.) En
esencia, el dijo que estamos fallando tanto como una industria, y como una
sociedad, mediante nuestra falta de acción. Posteriormente expuso cuatro metas
aspiracionales para trabajar en función a ellas.
#1 – Vetar las ciber armas: Tenemos
que pensar en ellas en la escala de armas de destrucción masiva, dice Coviello.
Porque las ciber armas tienen un impacto que va más allá de las personas y las
organizaciones en las cuales su información está en la mira (por ejemplo, al
migrar al exterior y proveyendo de un atajo o “template” para desarrolladores
de malware), gobiernos alrededor del mundo deberían conferir y colaborar. Sólo
en un foro como este, dijo, puede una “regla de ley” ser creada para protección
de lo que sólo se convertirá en una serie de ataques desastrosos y de gran
alcance.
#2 – Cooperar en investigación y enjuiciamiento: Si somos los de “sombreros blancos”, tenemos que proteger más que a
nuestra propia organización, debemos ayudar a las fuerzas de ley a enjuiciar a
los ciber criminales. Esto envolverá tratados entre naciones como aquellos
desarrollados para tratar las amenazas nucleares, como también las leyes y
procesos relacionados a la extradición y persecución de ciber criminales fuera
de la frontera.
#3 – Salvaguardar los derechos de la propiedad
intelectual y apoyar el e-commerce: Todos salen
beneficiados si podemos trabajar juntos para hacer el e-commerce y la
innovación más seguro para la gente y organizaciones relacionadas. “La regla de
ley debe mandar”, dijo Coviello.
#4 – Asegurar la privacidad de todos los individuos: Identificar información personalmente es la nueva “lingua franca”, la
cada vez más creciente moneda literal de la edad moderna. Las libertades
fundamentales deben ser protegidas, pero la libertad siempre bien de la mano
con responsabilidad. Mientras los líderes en las agencias de gobierno de
E.E.U.U. con mayor frecuencia claman que les gustaría liderazgo en este asunto
tan complejo de parte de la industria, mientras nos apoyan a nosotros. Coviello
dice que ellos tienen la responsabilidad de crear y reforzar un balance, “un
balance está basado en un modelo de gobernación justa y transparencia”.
En 2014, todos
reclaman que la ciber amenaza es real. Mi miedo, sin embargo, es que tomará
otra docena de hacks destinados (o más) antes de que estemos preparados como
sociedad para tomar una acción definitiva. La buena noticia es que el nivel de
conciencia está más alto que nunca y creo que estamos a punto de apretar el
gatillo.
Jason Frederickson es el Director Senior, Desarrollo de
Aplicación Empresarial en Guidance Software. Traducido del original en ingles, Art Coviello at RSA: Time for All of Us to Step Up on Cyber Threats and Privacy
RELACIONADOS
Guerra de Fronteras: Respuestas de Incidentes vs. Investigación Forense
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
No hay comentarios :
Publicar un comentario