#123 Ciberseguridad en el Sector Público
Subscribe to get the latest
on Wed Feb 15 2023 16:00:00 GMT-0800 (Pacific Standard Time)
with Darren W Pulsipher, Jim Richberg,
En este episodio, Darren entrevista a Jim Richberg, el CISO de campo del sector público de Forinet, para discutir las diferencias en ciberseguridad en el sector público. El gobierno federal es muy diferente de los gobiernos estatales y locales en lo que respecta a ciberseguridad y sus enfoques.
Keywords
#cybersecurity #ransomeware #automation #government #people #process #technology
Jim tiene una amplia experiencia en ciberseguridad y en el sector público, incluyendo su cargo como director nacional de inteligencia en ciberseguridad. Mientras trabajaba en el sector público durante varios años, desempeñó funciones en ciberseguridad ofensiva y defensiva. Actualmente trabaja en el sector privado como CISO de Campo del Sector Público.
Diferencias entre los gobiernos federales, estatales y locales
Existen diferencias fundamentales entre los gobiernos federales, estatales y locales, que incluyen financiamiento, conocimientos en guerra cibernética y superficie de ataque. Incluso los actores amenazantes para cada nivel de gobierno son fundamentalmente diferentes entre sí. Por ejemplo, el gobierno federal tiende a enfrentar ciberataques de naciones-estado altamente sofisticados, mientras que los gobiernos estatales y locales rara vez ven este tipo de ataques directamente. Esto se debe principalmente a la preparación en ciberseguridad de las agencias federales en comparación con los gobiernos estatales y locales.
Donde el gobierno federal se ocupa principalmente de ataques que recopilan datos, comprometen datos o desactivan activos, los gobiernos estatales y locales tienden a lidiar con ataques de ransomware donde se toma como rehén la información y la infraestructura. Estos ataques difieren de las típicas amenazas de ciberseguridad con las que el gobierno federal lidia a diario y requieren habilidades y posiciones diferentes en ciberseguridad.
La escasez de talento cibernético
Un problema común con el que todos los niveles de gobierno lidian es la necesidad de talento en ciberseguridad. La mayoría de los talentos tienden a mudarse al sector privado, donde los salarios son más altos y más atractivos para los mejores talentos en ciberseguridad. Sin embargo, el gobierno federal ha logrado atraer a los mejores talentos a través de programas interesantes de “misión imposible” que cautivan a aquellos que buscan desafíos difíciles.
Lo mismo no es válido para los gobiernos estatales y locales, donde los recursos financieros son más limitados y los proyectos de ciberseguridad son menos atractivos para los profesionales en este campo. Esto ha dejado a varios gobiernos estatales y locales con una brecha significativa en el talento de ciberseguridad y, consecuentemente, vulnerables a los ciberataques. En ocasiones, los gobiernos locales no cuentan con un plan estratégico de ciberseguridad o un profesional especializado en su personal.
El sector privado está comenzando a ofrecer seguridad cibernética como un servicio para muchos de estos gobiernos locales que necesitan ayuda para encontrar y retener talento en sus organizaciones. Estos servicios incluyen planificación estratégica de seguridad cibernética, negociación de ransomware, forensia de ataques cibernéticos, detección de amenazas cibernéticas y tecnologías de prevención cibernética.
Ataques cibernéticos omnipresentes
En el pasado, los gobiernos estatales y locales rara vez se preocupaban por los ataques físicos de otras naciones. Sin embargo, debido a las guerras cibernéticas en curso entre países y estados que no tienen límites físicos, hay momentos en los que los gobiernos estatales y locales son daños colaterales en estas batallas cibernéticas. A menudo, los ciberataques dirigidos de una nación a otra se han “salido de control” y han dañado severamente a los gobiernos estatales y locales.
CISA ha creado regiones para ayudar a los gobiernos estatales y locales a lidiar con ataques cibernéticos que penetran las fronteras de los Estados Unidos. Además, los gobiernos estatales y locales están comenzando a compartir las mejores prácticas, los ataques cibernéticos detectados y las vulnerabilidades comunes encontradas en su infraestructura. La financiación adicional del gobierno federal está ayudando a estas organizaciones a fortalecer sus posiciones en cuanto a ciberseguridad.
Ataques cibernéticos a infraestructuras críticas.
Una de las tendencias más preocupantes es el aumento de los ataques a los sistemas encargados de gestionar la infraestructura crítica, especialmente la generación y distribución de energía. Debido a que la red eléctrica está compuesta por varias organizaciones privadas, estatales y gubernamentales locales en lugar de una agencia federal centralizada, la gestión y protección de la red eléctrica nacional es compleja y desafiante. Las organizaciones más grandes tienden a tener una posición de ciberseguridad mejor que las pequeñas empresas de servicios públicos municipales, lo que las coloca en mayor riesgo de sufrir ciberataques. Sin embargo, no todo está perdido en la protección de nuestra infraestructura crítica, ya que las organizaciones en estas industrias comparten las mejores prácticas de seguridad física y cibernética.
Arquitectura de Confianza Cero
Jim y Darren coincidieron en que el término de arquitectura de confianza cero se ha sobreutilizado y ha perdido su impacto debido a que el sector privado adoptó rápidamente este término y lo aplicó a todo lo relacionado con la ciberseguridad. Sin embargo, ambos están de acuerdo en que los principios de confianza cero deben ser adoptados en las organizaciones para proteger plenamente sus activos valiosos. Estos principios incluyen: verificar explícitamente de manera continua, utilizar acceso de privilegio mínimo, partir del supuesto de violación, y automatizar la recopilación y respuesta de contexto. Estos principios pueden ser implementados a través de tecnología, mejora de procesos y capacitación.