¿Es hora de que levantemos las expectativas de los políticos sobre la seguridad cibernética?


Dada la percepción pública de que los políticos no tienen mucho conocimiento sobre temas de tecnología / seguridad, la firma de piratería ética y seguridad cibernética Redscan decidió encuestar a los 650 diputados del Reino Unido para comprender sus opiniones sobre las amenazas a la seguridad cibernética que enfrentan las empresas del Reino Unido.

Cuando se trata del tema de la seguridad cibernética, la historia reciente no se refleja con amabilidad en los políticos. En noviembre pasado, el ministro japonés de seguridad cibernética llegó a los titulares por admitir que nunca había usado una computadora, mientras que en 2017, Donald Trump afirma haber discutido “formar una unidad de seguridad cibernética impenetrable” con Vladimir Putin de todas las personas. Más cerca de casa, Diane Abbott, Secretaria de Shadow Home, admitió haber sido víctima de una campaña de phishing en la que los piratas informáticos podrían haber tomado el control de su PC y acceder a todos sus contenidos.

La verdad es que los políticos no tienen la reputación de ser particularmente expertos en seguridad. Esto es algo que hemos aceptado en gran medida hoy, pero ¿deberíamos hacerlo? Después de todo, sería indignante que un ministro de transporte dijera que no entendió el código de la carretera, o si la secretaria de asuntos exteriores no pudo ubicar a Canadá en el mapa mundial.

Si bien no debemos esperar que los políticos sean expertos cibernéticos, sus decisiones influyen en nuestra seguridad digital, privacidad y libertades en línea. Como tal, deberíamos esperar que los parlamentarios tengan al menos una comprensión básica de los problemas de seguridad cibernética, al igual que deberían conocer cualquier asunto que afecte a sus electores, ya sea en salud, educación o cumplimiento de la ley. A medida que digitalicemos más de los servicios críticos que sustentan nuestra sociedad, como el transporte, la energía y, posiblemente, incluso nuestro proceso de elección, la seguridad cibernética se integrará aún más en la política.

Con ese fin, Redscan , una compañía británica de seguridad cibernética, encuestó recientemente a los 650 miembros del parlamento del Reino Unido para comprender dónde creen que la seguridad cibernética debería estar entre las preocupaciones de las empresas.

Chi Onwurah, diputada de Newcastle Central, es una de las voces mejor informadas en el Parlamento cuando habla de temas de tecnología, y dice que anteriormente en su carrera, sus colegas eran extremadamente ingenuos con respecto a la escala de la amenaza de la seguridad cibernética.

“Cuando era jefe de tecnología de telecomunicaciones en Ofcom, dijo Onwurah. “Me pidieron que mirara la seguridad en internet. Cuando regresé con historias de ataques de bots y trampas de miel, DDoS y magos de sombrero blanco, troyanos y gusanos, phishing y pharming, fui recibido con un escepticismo comprensible. Era como si estuviera describiendo una guerra en una galaxia muy, muy lejos. Pero sabía que era solo una cuestión de tiempo antes de que la ciberdelincuencia pasara a la corriente dominante. Desafortunadamente, tenía razón ”.

Afortunadamente, no todos los diputados de hoy son tan desdeñosos a la amenaza de la seguridad cibernética como pueden haberlo sido en el pasado. Sir David Amess proporcionó un ejemplo de su circunscripción en Southend West, donde describió que “el delito cibernético tiene un impacto devastador en individuos y empresas”. Amess habló de una organización sin fines de lucro que se encuentra en bancarrota como resultado de una violación de datos: todo – Ocurrencia demasiado familiar en los últimos años.

Los propios parlamentarios no son inmunes a sufrir violaciones de datos. Onwurah explicó que su oficina fue víctima de un ciberataque, pero afortunadamente no causó ningún daño real. “Como oficina de un diputado, teníamos un gran departamento que nos apoyaba y no había ningún compromiso con los datos de los constituyentes”, comentó Onwurah. “Si hubiéramos sido una pequeña empresa, no habríamos tenido acceso a ese tipo de soporte, y podría habernos dejado fuera de servicio por mucho más tiempo”. Esto es innegablemente cierto, ya que las violaciones de datos se han convertido en eventos de extinción para muchas empresas

Madeleine Moon, diputada de Bridgend, sugirió rápidamente una razón clave por la que las violaciones de datos son ahora tan frecuentes. “La mayoría del personal no ve la seguridad cibernética como la razón por la que vienen a trabajar, o su responsabilidad”, dijo.

“Como ciudadanos, no dejamos nuestras puertas y ventanas abiertas, confiando en que la policía nos protegerá de los ladrones. En nuestro mundo en línea, todos deben comprender y seguir las reglas básicas para proteger nuestros datos, contraseñas y redes. Necesitamos aprender a cerrar esas puertas y ventanas en línea en nuestros sistemas ”. Esta es una analogía adecuada. Desafortunadamente, las personas que establecen contraseñas seguras y únicas y activan medidas de seguridad adicionales, como la autenticación de dos factores, son una minoría.

Meg Hillier, diputado por Hackney South y Shoreditch, hizo eco de los sentimientos de Moon y dijo: “El Reino Unido tiene el enorme desafío de pasar al nivel de seguridad cibernética necesario para protegerse contra las amenazas actuales. Hay una grave escasez actual y futura de habilidades esenciales en esta área “.

Esto puede, de hecho, ser el punto crucial del desafío de la seguridad cibernética. Los expertos de la industria reportan un déficit de casi 3 millones de trabajadores de seguridad cibernética en todo el mundo , ya que las amenazas de seguridad cibernética continúan superando la cantidad de nuevos solicitantes en la industria. Hillier tiene razón, debemos encontrar una forma de revertir esta tendencia antes de que sea demasiado tarde.

De cara al futuro, Steve McCabe, diputado por Birmingham Selly Oak, quiso plantear el problema de la vigilancia de la ciberdelincuencia. “Creo firmemente que debería haber un requisito para la notificación obligatoria de delitos cibernéticos por parte de los bancos y otras empresas a la policía. También es necesario realizar un chequeo de salud cibernético, tal vez de forma anual, para garantizar que el personal y las empresas traten el problema con seriedad ”. Asimismo, Peter Dowd, diputado por Bootle, dijo:“ El tema crucial de los recursos policiales y la concientización para abordar el delito cibernético es uno de los que requiere un debate más abierto “. A medida que el cibercrimen sigue aumentando en escala y complejidad, la cuestión de cómo protegemos nuestros espacios digitales, al tiempo que protegemos la privacidad y las libertades en línea no es algo que hayamos resuelto todavía. Ni siquiera cerca.

Las respuestas completas de MP están disponibles para leer aquí . Lo que está claro es que la amenaza cibernética para las empresas ya no se puede descartar como trivial, como hicieron algunos líderes de la industria y políticos. Ante un panorama digital en rápida evolución, con amenazas cada vez más avanzadas, necesitamos que nuestros políticos entiendan los problemas y riesgos en juego. Necesitamos que utilicen su influencia para aumentar la concienciación entre las comunidades empresariales y definir la política nacional de seguridad cibernética que sea adecuada para el futuro.

Escrito por Andy Kays, CTO, Redscan

Fuente: www.information-age.com

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .