Él Ataques ciberneticos Los gobiernos han sido noticia en todo el mundo en los últimos dos años. Con Perú y Costa Rica como las últimas víctimas, la seguridad de la información se convirtió en una preocupación presidencial mundial. Y el tema no escapó de la agenda de la Cumbre de AWS de este año, una de las convenciones de computación en la nube más grandes del mundo.
Allí habló Chris DeRusha, el responsable de ciberseguridad en Estados Unidos, encargado de cuidar las espaldas de Joe Biden, y aseguró que una de las claves para defenderse de los ciberdelincuentes es la “confianza cero”: No confíes absolutamente en nadie, ni siquiera en los propios funcionarios.
“Una de las cosas de las que estamos orgullosos en nuestro departamento es que tenemos una política de confianza cero, en gran parte porque lo construimos junto con la industria“, dijo DeRusha en conversación con el Jefe de Seguridad de la Información (CISOpor sus siglas en inglés) de AWS, CJ Moses.
La expresión (en inglés, “confianza cero”) alude a una forma de trabajar en la que se supone que los usuarios tienen que ser autorizados y validados constantemente: Incluso los funcionarios del gobierno o los empleados de la empresa se consideran atacantes potenciales.
Chris DeRusha, CISO de Joe Biden. Foto Prensa AWS
Esto tiene múltiples explicaciones, pero principalmente se debe a que las personas pueden cometer errores, como hacer clic en un correo electrónico que contiene suplantación de identidad. Si bien uno de los casos que más preocupa a las organizaciones estatales es el de los empleados que renunciar a las credenciales atacar activamente a los ciberdelincuentes.
Esta estrategia es consistente con el problema al que se enfrentan varias empresas, víctimas de ciberataques en el último año. Uno de los grupos ciberdelincuentes más notorios de este año, resbalón$: la banda no tiene la suya Secuestro de datoses decir, su software para robar y encriptar información (para luego exigir un rescate en dinero), sino que funciona por ingeniería social.
Según publican ellos mismos en sus foros, buscan empleados que renuncien a credenciales internas de gobiernos y empresas. Así lograron violar a gigantes como Nvidia y Samsung en el mundo y Mercado Libre y Globant en Argentina.
En este sentido, los expertos del panel dieron a entender que la estrategia es relativamente nueva. Para ello, DeRusha explicó que a nivel estatal hacen entrenamiento constante, pero que dar el paso a la confianza cero es algo que lleva tiempo: “Aún no tenemos el plan completo, esto es solo el comienzo. Actuamos como gobierno federal y hacemos lo que tenemos que hacer para llegar a ese primer básico”. nivel de madurez en todos los servicios y dependencias” del Estado, aseguró.
“Constantemente hacemos Talleres de trabajo (capacitación) para implementar esta política de ‘confianza cero’ y son los que más asistentes tienen”, agregó.
DeRusha, quien también ocupa el cargo de Director Nacional de Ciberseguridad, reconoció que uno de los mayores desafíos tiene que ver con unificación de criterios de trabajo entre las diferentes agencias de los Estados Unidos.
“La clave es determinar cuáles son los problemas comunes que tienen las agencias y pensar en nuevas formas de resolver los problemas. Es un gran reto, no vamos a tener una política de confianza cero en todas las dependencias en dos años, pero vamos a hacer un progreso significativo“, él explicó.
Orden ejecutiva de Biden
Joe Biden reforzó la ciberseguridad después del ataque al Oleoducto Colonial. Foto AP
En mayo de 2021, el presidente de los Estados Unidos, Joe Biden, firmó una orden ejecutiva para fortalecer la ciberseguridad tras el ataque al Oleoducto Colonial, la red de oleoductos más grande del país. Con base en esta medida, su administración pidió estándares de seguridad más estrictos para evitar problemas derivados de ese hackeo, que dejó al país con problemas de abastecimiento.
En ese sentido, DeRusha aseguró que todas las dependencias del Estado están comprometidas con políticas de confianza cero cumplir con esta orden ejecutiva y calificó este cambio de mentalidad como el primer paso para evitar ciberataques.
“Una cosa que aprendimos al hablar con agentes experimentados de divisiones como la NSA y otras es que cuando tienen un nivel sólido de madurez en todas las áreas de capacitación, los incidentes se reducen significativamente. Al final del día, eso es lo que estamos tratando de hacer: mejorar esto, porque los riesgos de ataques nunca desaparecerán. Creo que en unos años podemos hacer avances significativos”, cerró.
Estados Unidos fue uno de los países más afectados por el cibercrimen en los últimos años, con casos como el del Oleoducto Colonial en marzo de 2021, con 70 GB de información robados de los servidores de la energética, o el frigorífico JBS en mayo del año pasado, que fue afectados por ransomware.
Estas discusiones tuvieron lugar en AWS Summit 2022, una convención anual organizada por Amazon Web Services, la división de computación en la nube de Amazon, en Washington.
Allí se dan cita expertos y miembros de diferentes industrias y organismos públicos que trabajan con los servicios de AWS para participar de debates y presentar los últimos desarrollos en el área de productos y servicios vinculados a la computación en la nube.
La charla contó con la presencia de un numeroso público en el Centro de Convenciones de Washington. Foto Prensa AWS
de Washington
