Las amenazas a
infraestructuras críticas exigen, rápidamente, replantearse el concepto
de seguridad informática, según advierte Michael Dell, CEO de Dell.
En el marco del EastWest Institute Worldwide Cybersecurity
Summit celebrado en Estados Unidos esta semana, Michael
Dell denunció la reacción poco sistemática ante el rápido
aumento de los delitos económicos y amenazas directas contra las
infraestructuras críticas. En su mensaje, el directivo fue
realmente franco al afirmar que los gobiernos no han hecho
suficiente y han caído en la trampa de analizar las cosas desde
una perspectiva nacional. Mientras tanto, la industria de
seguridad se ha contentado con
vender productos sin preguntarse siquiera si la seguridad estaba
adecuadamente incluida en el desarrollo de los propios productos.
“Los gobiernos y la industria privada deben colaborar para desarrollar
el marco de trabajo internacional adecuado para asegurar el
ciberespacio. Todos deberíamos hacer esto de un modo que nuestros sistemas
centrales de información global se mantengan intactos y
seguros”, expuso Michael Dell, quien se ha unido recientemente al
Consejo de Coordinación del Sector de Tecnologías de la Información (IT
SCC), que coordina cómo la industria tecnológica debe ayudar a proteger
las infraestructuras críticas de Estados Unidos.
Esta posición fue respaldada por Jim Stikeleather, CIO de Servicios de
Dell, al señalar en el mismo congreso que “hay una clara evidencia que
indica que los ciberdelincuentes podrían provocar un gran apagón en
ciertas partes de nuestras infraestructuras críticas con el mínimo
esfuerzo”, quien también sugirió que la gestión estadounidense de
Internet necesita una revisión. “ICANN, que gestiona la
asignación de nombres de dominios y direcciones IP, tiene su sede en
California, por lo que está fuertemente centrada en Estados Unidos. Se
necesita una participación más global en la gestión de dominios así como
en la futura planificación, mientras que la infraestructura de próxima
generación necesita abordar los cambios que afectarán al uso de Internet
en los próximos años”, añadió.
Lo que Dell y Stikeleather piden concretamente es reforzar el
asesoramiento más allá de la burocracia y los intereses propios de los
fabricantes, así como una mayor formación, si bien lleva su tiempo. En
su opinión, lo que realmente ayudaría a los fabricantes de volumen como
Dell es una mayor personalización, una tecnología más simple
y la posibilidad de imponer algún tipo de jerarquía de seguridad en la
gente, los datos y los sistemas, sin introducir más complejidad. Según
Stikeleather, “ciertamente hay un elemento muerto en la ciberseguridad,
que son, esencialmente, las ideas tardías no integradas en los equipos
del Gobierno. Así pues, las tecnologías que hemos implantados son casi
indefendibles, por eso estamos continuamente parcheando brechas y
fallos”.
Autor: IDG.es
Fuente: CSO España
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!