¿Canadá está haciendo lo que le corresponde en la lucha contra los ciberataques?

08:04 13/09/2021 | 1 Lượt xem

Según un estudio reciente de Cybersecurity Ventures, la pérdida financiera estimada causada por los ciberataques de ransomware en 2021 es de 20 mil millones de dólares estadounidenses. Esta proyección es 57 veces superior a la prevista en 2015 por la misma organización.

Sin embargo, a pesar de estas estimaciones, cuando se trata de prepararse para la ciberseguridad, la Unión Internacional de Telecomunicaciones (UIT) en su reciente Informe del índice de ciberseguridad global, puso a Canadá en un distante 8º posición en comparación con 2WL lugar que ocupa Estados Unidos.

Canadá está a la zaga de países como Lituania y Malasia, según el informe.

Qué está haciendo Estados Unidos:

Estados Unidos anuncia recompensas increíblemente grandes por información sobre atacantes cibernéticos

O Recompensas por la justicia del Departamento de Estado de EE. UU. Recientemente, el programa ofreció hasta 10 millones de dólares estadounidenses por información sobre atacantes cibernéticos trabajando en contra de los intereses de Estados Unidos.

En comparación, el Programa ofrece $ 7 millones para información sobre el actual líder de Al Qaeda, Abu Ubaidah Youssef al-Annabi, nominando atacantes cibernéticos plantean una amenaza más significativa para los intereses nacionales que incluso los grandes terroristas.

Estados Unidos está luchando contra los piratas informáticos de ransomware

Un ataque cibernético furtivo es similar a un ladrón que saquea su casa y roba sus preciadas pertenencias en su ausencia. Peor aún, una amenaza de ransomware es como un ladrón armado que le apunta con un arma a la cabeza y reclama sus pertenencias, mientras amenaza con lastimar a los miembros de su familia y a usted mismo.

Para combatir la amenaza maliciosa del ransomware, el Departamento de Justicia de EE. UU. Ha lanzado el sitio web StopRansomeware.gov, un resultado muy necesario de la estrecha colaboración entre varias agencias gubernamentales de EE. UU.

El sitio consolida los recursos de ransomware de las principales agencias gubernamentales. Anteriormente, las organizaciones y las personas dependían de múltiples fuentes de información para obtener las últimas actualizaciones, funciones y alertas de ransomware. En particular, las múltiples fuentes de datos aumentan la probabilidad de que se confundan las narrativas sobre una amenaza en particular.

Este sitio funciona como fuente única de verdad, que es fundamental en la lucha contra el ciberdelito. El sitio web también incluirá orientación sobre cómo denunciar ataques de ransomware.

Todas las manos en el mazo

Las siguientes agencias de EE. UU. Están coordinando sus esfuerzos para garantizar el éxito de StopRansomeware.gov.

● Agencia de infraestructura y seguridad cibernética

● Servicio secreto estadounidense

● Departamento de Justicia del FBI

● Instituto Nacional de Estándares y Tecnología

● Departamento del Tesoro

● Departamento de Salud y Servicios Humanos

Además, el gobierno de EE. UU. Contrató a expertos externos en ciberseguridad para informar de manera constructiva las vulnerabilidades de ciberseguridad con el “Hackear el programa piloto del Pentágono “.

Además, las agencias federales de EE. UU. Deben habilitar la divulgación de vulnerabilidades de seguridad. Una política de divulgación de vulnerabilidades facilita que una agencia conozca las vulnerabilidades que de otro modo serían desconocidas. Requiere que la agencia autorice encuestas de seguridad de buena fe, responda a informes de vulnerabilidad y establezca expectativas para los reporteros. Cuando las agencias federales integran informes completos de amenazas cibernéticas en sus métodos de gestión de riesgos de seguridad cibernética, obtienen la información confiable necesaria para mitigar una amplia variedad de riesgos cibernéticos.

En general, resumimos la diferencia entre la forma en que EE. UU. Y Canadá gestionan sus respectivos riesgos de ciberseguridad de la siguiente manera:

Si bien Estados Unidos en los últimos años ha iniciado esfuerzos coordinados con un llamado abierto a todos los profesionales calificados que pueden ayudar de manera constructiva, Canadá parece carecer de coordinación y transparencia en su estrategia de seguridad cibernética.

¿Canadá está retrasado en sus esfuerzos de seguridad cibernética?

Canadá no tiene un programa de ciberseguridad coordinado e inclusivo, como el que está emprendiendo Estados Unidos. Puede que haya llegado el momento de que el gobierno considere sistema más resistente bajo el ataque constante de una miríada de jugadores maliciosos de Internet que se ganan la vida robando datos e información.

El gobierno canadiense no acepta explícitamente información sobre ciberseguridad de expertos externos, como lo hace el gobierno de EE. UU. Los canadienses no tienen claro los procesos relacionados con la notificación de vulnerabilidades observadas. En ausencia de un mecanismo de notificación regulado, existe una amenaza real de revelar una vulnerabilidad de ciberseguridad antes de que se disponga de una solución. La falta de una estructura de informes formal y publicada tiene el potencial de exacerbar el riesgo de ataques cibernéticos.

Canadá también se está quedando atrás de sus pares del G20. La mayoría de los pares del G20 de Canadá tienen pautas claras para la presentación de informes sin comprometer la seguridad de una persona u organización. Canadá[WU2] carece de este mecanismo.

Si bien los expertos en ciberseguridad pueden informar riesgos potenciales, incidentes sospechosos y otras vulnerabilidades al Centro Canadiense de Ciberseguridad, las definiciones de tales incidentes parecen limitar la notificación solo a los incidentes que se convierten en armas.

La mayoría de los gobiernos del G20 (incluidos los gobiernos de EE. UU. Y el Reino Unido) están comprometidos con los problemas planteados por los expertos en ciberseguridad. O El gobierno canadiense aún no ha asumido compromisos similares.

Canadá fue el tercer país más ciberatacado en 2017 (ver Symantec, Informe de amenazas a la seguridad en Internet de 2017, página 50) Nosotros como país debemos analizar y gestionar nuestro futuro plan de ciberseguridad de una forma más inclusiva y transparente.

Internet es un medio abierto, con entidades privadas como la mayoría de sus componentes. Las naciones deben trascender la mentalidad de seguridad tradicional limitada a las fronteras geográficas y las instituciones gubernamentales para involucrar a tantas partes competentes y bien intencionadas como sea posible para mitigar los inminentes ciberataques maliciosos.

Los ciberataques maliciosos están en todo el mundo. Por ejemplo, Rusia está participando en una guerra híbrida que involucra ataques cibernéticos patrocinados por el estado contra países de América del Norte. chino atacantes cibernéticos están participando en ataques cibernéticos para obtener ganancias financieras. Sabiendo esto, Canadá corre el riesgo de un ciberataque a gran escala por parte de grandes empresas estatales.

Si bien, a partir de ahora, es posible que Canadá no tenga un plan o estrategia federal sólida en comparación con los estados, existen tácticas que puede implementar para garantizar que su negocio sea seguro. En Packetlabs, sugerimos crear un plan de ciberseguridad integral.

Packetlabs ofrece una amplia gama de servicios de seguridad para respaldar su estrategia de seguridad cibernética y proteger los activos de su empresa contra ataques cibernéticos, incluidos prueba de penetración de infraestructura, prueba de aplicación, y ejercicios de equipo morado. Contáctenos para un cotización gratuita y sin compromiso.

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang