La Ciberseguridad y la FALTA de programas fuertes y la experiencia técnica.
Para el Instituto Nacional de Patrones y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology), No todas las empresas con infraestructuras críticas cuentan con programas o conocimientos técnicos adecuados para detectar, evaluar y prevenir los ciberataques.
Como resultado, en febrero de 2013 se emitió la Orden Ejecutiva 13636, en la que se afirma que el Marco de Ciberseguridad "identifica áreas de mejora que se abordarán en la futura colaboración con sectores específicos y organizaciones de desarrollo de normas".
Según el NIST, que forma parte del Departamento de Comercio de Estados Unidos, existen herramientas, métodos y normas para reducir el riesgo, pero es necesario mejorarlos. Por ello, se centra en ayudar a desarrollar mejores soluciones de identificación y autentificación a través de los proyectos piloto de NSTIC y la investigación en este ámbito.
El análisis del Instituto ha puesto de manifiesto la necesidad de contar con equipos de ciberseguridad dedicados a satisfacer las necesidades específicas de las infraestructuras críticas de todo el mundo. "Hay una escasez bien documentada de expertos en ciberseguridad en general, y una escasez aún mayor de expertos en ciberseguridad formados que también comprendan los retos específicos asociados a piezas concretas de infraestructuras críticas", dijo.
También afirma que, a medida que cambian las amenazas a la ciberseguridad y el panorama tecnológico, los empleados deben seguir adaptándose para diseñar, desarrollar, aplicar, mantener y mejorar continuamente las prácticas de ciberseguridad necesarias en los entornos de infraestructuras críticas.
Automatización de los indicadores de información
En la hoja de ruta propuesta por el Instituto Nacional de Normas y Tecnología (NITS), las organizaciones deben incluir el "intercambio automático de datos de indicadores, ya que esto puede proporcionar información oportuna y procesable para detectar y responder a los incidentes de ciberseguridad a medida que se producen".
Esto ayudará a mitigar y prevenir los ataques cuando se produzcan. "Con estos indicadores, las técnicas de automatización de la seguridad podrán detectar mejor los ataques pasados, mitigar y remediar las vulnerabilidades conocidas, identificar los sistemas comprometidos y ayudar a detectar y mitigar futuros ataques.
Del mismo modo, el Instituto afirma en su hoja de ruta que los big data y las herramientas analíticas relacionadas, así como la aparición de la computación en la nube y la informática móvil y social, ofrecen oportunidades para el tratamiento y el análisis de datos estructurados y no estructurados relacionados con la ciberseguridad.
Pueden abordarse cuestiones como el conocimiento de la situación de redes complejas e infraestructuras a gran escala. "Analizar el complejo comportamiento de estos sistemas a gran escala también puede ayudar a responder preguntas sobre la procedencia, la atribución y la identificación de patrones de ataque".
Las actividades futuras de NIST pueden incluir:
- Evaluación comparativa y medición de algunos de los elementos científicos fundamentales de big data (algoritmos, aprendizaje automático, topología, teoría de grafos, etc.) a través de medios como investigación, evaluaciones comunitarias, conjuntos de datos y problemas de desafío.
- Apoyar y participar en actividades relacionadas con los conjuntos de big data, como los organismos internacionales de normalización y la creación de arquitecturas de referencia y hojas de ruta de la UE.
- Elabora publicaciones especiales del NIST sobre la aplicación segura de las tecnologías de análisis de grandes datos en ámbitos como el control de acceso, la supervisión continua, las alertas e indicadores de ataques y la automatización de la seguridad.
La experiencia en esta area tiene que ser muy imporatante
ResponderEliminarEs necesario conocer buenas estrategias para defender nuestra información dentro de un ataque
ResponderEliminar