SAN FRANCISCO — La Conferencia RSA centrada en la seguridad a menudo ha sido utilizada por funcionarios del gobierno de EE.
UU.
Para explicar posiciones políticas y conectarse con la industria, y el director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Christopher Krebs, hizo un discurso similar el martes: colaborar para proteger el EE.
UU.
De los ataques cibernéticos.
Oficialmente, el trabajo de Krebs es "defender las redes civiles, gestionar el riesgo sistémico de las funciones críticas nacionales y trabajar con las partes interesadas para elevar la línea de base de seguridad de la ciberinfraestructura y la infraestructura física de la nación".
En el escenario aquí, su discurso fue más al grano: "Nos gusta tanto la seguridad que está a nuestro nombre dos veces".
CISA necesita su ayuda
Krebs describió a CISA como el asesor de riesgos de la nación, y tiene la función única de poder tomar información de las agencias de inteligencia y compararla con los informes de la industria para crear advertencias de US-CERT.
Sin embargo, para que eso funcione, el sector privado necesita compartir lo que sabe.
"Si ves algo, puedes compartirlo [and we can] validarlo y amplificarlo ”, dijo Krebs.
Parte de ese proceso es el anonimato, por lo que las empresas no tienen que preocuparse por un vergonzoso retroceso.
"No soy un gran admirador de la seguridad a través de la oscuridad", dijo Krebs.
"Si todos trabajan juntos ...
y comparten información con la suficiente rapidez, podemos construir mejores defensas".
Christopher Krebs en enero de 2020 (Foto de Tom Williams / CQ-Roll Call, Inc a través de Getty Images) Krebs reconoció que los federales se perdieron el aumento del ransomware, que retiene datos o máquinas como rehenes cifrándolos y solo libera la clave si se paga un rescate.
En los últimos años, hemos visto que el ransomware va más allá de las personas y se dirige a los gobiernos estatales y municipales.
Krebs aconseja a las víctimas que no paguen.
Cuando lo hacen, "estás validando el modelo económico", argumentó.
Es posible que las llaves ni siquiera funcionen, momento en el que las víctimas no tienen ningún recurso.
"¿Qué vas a hacer? ¿Demandarlos?"
Elecciones y bien común
Krebs se refirió a la intromisión de Rusia en las elecciones presidenciales estadounidenses de 2016 como un momento del Sputnik.
Fue "la primera vez que los funcionarios electos y el público estadounidense comprendieron verdaderamente que la cibernética podría desestabilizar una democracia, y ahí es donde estamos ahora", dijo.
La naturaleza descentralizada de las elecciones estadounidenses, donde los distritos y estados individuales tienen un enorme margen de maniobra sobre cómo se llevan a cabo las elecciones, hace que sea mucho más difícil para un atacante cambiar los votos a escala de manera indetectable.
Pero incluso apuntar con éxito solo a unos pocos distritos, dijo Krebs, podría tener un efecto condenatorio en la confianza del público en las elecciones.
“Tenemos el tiempo ahora mismo para entender cuáles son las amenazas e inocular al público”, dijo.
Recomendado por nuestros editores
Cuando se trata de votar, Krebs se hizo eco del consejo de muchos expertos en seguridad: las papeletas de voto son la mejor manera de garantizar una elección verificable.
Se mostró profundamente escéptico con respecto a formas alternativas de votación, como aplicaciones para teléfonos inteligentes o computadoras.
“Esos sistemas no son lo suficientemente limpios como para obtener información auténtica y creíble sobre la votación”, dijo Krebs.
Si bien la industria y el gobierno tienen un papel en la seguridad de las elecciones, Krebs también dijo que los votantes individuales juegan un papel.
“La seguridad al cien por cien no es posible”, dijo.
"Usted, como votante, también debe tener un plan".
Eso encaja bien con su tema más amplio de CISA y la industria de la seguridad que trabaja para proteger el bien común de todos los ciudadanos.
“Solo vamos a hacer esto juntos, esto es lo que tenemos que lograr aquí”, dijo Krebs.
SAN FRANCISCO — La Conferencia RSA centrada en la seguridad a menudo ha sido utilizada por funcionarios del gobierno de EE.
UU.
Para explicar posiciones políticas y conectarse con la industria, y el director de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), Christopher Krebs, hizo un discurso similar el martes: colaborar para proteger el EE.
UU.
De los ataques cibernéticos.
Oficialmente, el trabajo de Krebs es "defender las redes civiles, gestionar el riesgo sistémico de las funciones críticas nacionales y trabajar con las partes interesadas para elevar la línea de base de seguridad de la ciberinfraestructura y la infraestructura física de la nación".
En el escenario aquí, su discurso fue más al grano: "Nos gusta tanto la seguridad que está a nuestro nombre dos veces".
CISA necesita su ayuda
Krebs describió a CISA como el asesor de riesgos de la nación, y tiene la función única de poder tomar información de las agencias de inteligencia y compararla con los informes de la industria para crear advertencias de US-CERT.
Sin embargo, para que eso funcione, el sector privado necesita compartir lo que sabe.
"Si ves algo, puedes compartirlo [and we can] validarlo y amplificarlo ”, dijo Krebs.
Parte de ese proceso es el anonimato, por lo que las empresas no tienen que preocuparse por un vergonzoso retroceso.
"No soy un gran admirador de la seguridad a través de la oscuridad", dijo Krebs.
"Si todos trabajan juntos ...
y comparten información con la suficiente rapidez, podemos construir mejores defensas".
Christopher Krebs en enero de 2020 (Foto de Tom Williams / CQ-Roll Call, Inc a través de Getty Images) Krebs reconoció que los federales se perdieron el aumento del ransomware, que retiene datos o máquinas como rehenes cifrándolos y solo libera la clave si se paga un rescate.
En los últimos años, hemos visto que el ransomware va más allá de las personas y se dirige a los gobiernos estatales y municipales.
Krebs aconseja a las víctimas que no paguen.
Cuando lo hacen, "estás validando el modelo económico", argumentó.
Es posible que las llaves ni siquiera funcionen, momento en el que las víctimas no tienen ningún recurso.
"¿Qué vas a hacer? ¿Demandarlos?"
Elecciones y bien común
Krebs se refirió a la intromisión de Rusia en las elecciones presidenciales estadounidenses de 2016 como un momento del Sputnik.
Fue "la primera vez que los funcionarios electos y el público estadounidense comprendieron verdaderamente que la cibernética podría desestabilizar una democracia, y ahí es donde estamos ahora", dijo.
La naturaleza descentralizada de las elecciones estadounidenses, donde los distritos y estados individuales tienen un enorme margen de maniobra sobre cómo se llevan a cabo las elecciones, hace que sea mucho más difícil para un atacante cambiar los votos a escala de manera indetectable.
Pero incluso apuntar con éxito solo a unos pocos distritos, dijo Krebs, podría tener un efecto condenatorio en la confianza del público en las elecciones.
“Tenemos el tiempo ahora mismo para entender cuáles son las amenazas e inocular al público”, dijo.
Recomendado por nuestros editores
Cuando se trata de votar, Krebs se hizo eco del consejo de muchos expertos en seguridad: las papeletas de voto son la mejor manera de garantizar una elección verificable.
Se mostró profundamente escéptico con respecto a formas alternativas de votación, como aplicaciones para teléfonos inteligentes o computadoras.
“Esos sistemas no son lo suficientemente limpios como para obtener información auténtica y creíble sobre la votación”, dijo Krebs.
Si bien la industria y el gobierno tienen un papel en la seguridad de las elecciones, Krebs también dijo que los votantes individuales juegan un papel.
“La seguridad al cien por cien no es posible”, dijo.
"Usted, como votante, también debe tener un plan".
Eso encaja bien con su tema más amplio de CISA y la industria de la seguridad que trabaja para proteger el bien común de todos los ciudadanos.
“Solo vamos a hacer esto juntos, esto es lo que tenemos que lograr aquí”, dijo Krebs.
