INCIBE: Tu ayuda en Ciberseguridad
En esta entrevista con Help Net Security, Amanda L. Joyce, líder de grupo, análisis e investigación de ciberseguridad estratégica, Laboratorio Nacional Argonne , ofrece su perspectiva única sobre el panorama moderno de la seguridad de la información
¿Cuáles son las conclusiones más importantes de su década de trabajo en ciberseguridad? ¿Cómo ha evolucionado su visión de la seguridad de la información con el tiempo?
Esta es en gran medida una respuesta doble que va de la mano: primero, necesitamos enfoques novedosos para la ciberseguridad dentro de nuestra infraestructura crítica. El día en el que “una talla para todos los firewalls o protección contra virus” es antiguo. Eso lleva a la segunda, necesitamos personas inteligentes y capaces que estén interesadas en aprender una y otra vez. Diariamente aprendo algo nuevo sobre seguridad. Este campo sigue creciendo y desafiándonos como profesionales.
Estamos protegiendo activos que en un momento estuvieron realmente aislados. Internet no era una "cosa". Ahora vivimos a través del uso de "facilidad" o "simplicidad" y debido a que Internet proporciona eso, agregamos mucho riesgo a nuestros sistemas. Por lo tanto, las opciones listas para usar no son realmente beneficiosas porque cada empresa, cada pieza de equipo, necesita un ajuste fino para tener la cantidad adecuada de seguridad para garantizar su integridad mientras mantenemos sus operaciones y eso requiere que continuemos construyendo aumentar nuestra fuerza laboral de seguridad.
También trabaja con el control presupuestario y la asignación de esfuerzos, que son puntos críticos para los CISO globales. ¿Qué consejo le daría a aquellos que tienen dificultades para justificar un presupuesto de ciberseguridad?
La mayoría de las veces, vemos que el “presupuesto” de ciberseguridad se distribuye entre muchos otros presupuestos en una empresa u organización. No es propiedad de un grupo de ciberseguridad. Esto conduce a estrategias, objetivos e implementaciones independientes de la ciberseguridad, lo que realmente desperdicia ese presupuesto por completo.
El mayor problema de no tener un presupuesto de ciberseguridad porque “nunca hemos tenido un incidente” o “no somos un objetivo lo suficientemente grande” es uno del que muchos se arrepentirán cuando sea demasiado tarde. Todo, y quiero decir, todo depende en gran medida de Internet en estos días.
Desafío a las empresas a que empiecen a pensar en sus activos más valiosos, aquellos activos que, si desaparecieran o se estropearan, probablemente no tendrían empresa. Puedo garantizar que la mayoría de esos activos se encuentran en un sistema informático en alguna parte. Puede ser un sistema de agua, la red, una fórmula química, un sistema de compras, infraestructura en la nube, fuentes de datos, registros médicos, registros personales, etc.
Mire el presupuesto de ciberseguridad como lo haría para el mantenimiento regular del hogar. No tiene que hacer mantenimiento en su casa, pero tarde o temprano la lavadora se apagará, el fregadero se puede obstruir y la tubería puede retroceder y las ventanas pueden romperse si no realiza ningún mantenimiento regular en su hogar. . Pero si tomara incluso una pequeña cosa cada año para mantener su hogar en buen estado, duraría mucho más.
De manera similar a un presupuesto cibernético, tal vez un presupuesto agregue un nuevo personal al personal este año, tal vez el próximo año actualice el firewall, el próximo año revise todas las reglas y simplifique. Si no tiene un presupuesto, en gran medida espera que todos estén en la misma página.
No es ningún secreto que la industria de la seguridad de la información se enfrenta a una importante brecha de habilidades. ¿Qué pueden hacer las organizaciones de manera realista para minimizar este problema?
Participe en programas como el Programa CyberForce del Departamento de Energía o busque reclutar estudiantes para pasantías o aprendizajes. La ciberseguridad es un aprendizaje muy práctico. No para minimizar lo que aprendemos en nuestra educación, sino para reforzar nuestras habilidades y comprender realmente dónde estamos como nación, la próxima generación de defensores de la ciberseguridad debe comenzar a aprender nuevas habilidades antes.
Ha habido innumerables ocasiones a través del Programa CyberForce en las que hemos tenido estudiantes universitarios que vienen a Argonne y se frustran porque no solo les permitimos actualizar su sistema operativo. En el mundo real, no se puede simplemente actualizar Windows, hay mucho más en eso que luego hacer clic en "Actualizar ahora".
Personalmente, siento que cuantas más experiencias prácticas podamos dar a aquellos que están interesados en el campo, mejor estaremos en general.
Recientemente, el Departamento de Energía expandió su programa CyberForce y ahora ofrece más formas para que los estudiantes prueben sus habilidades en ciberseguridad. ¿Cuáles son los principales beneficios de este programa? ¿Quién puede participar?
El Programa CyberForce del Departamento de Energía es un programa de desarrollo de la fuerza laboral de ciberseguridad que actualmente en 2021 tiene nuestro principal evento CyberForce Competition que alberga instituciones universitarias con sede en EE. UU. Para un día completo de ejercicio rojo-azul donde los estudiantes necesitan defender su infraestructura de tecnología operativa de la industria. atacantes en equipo (voluntarios).
Durante esta competencia, continuamos brindando a los competidores desafíos que emulan las tareas diarias que pueden provenir de un trabajo (mirar registros, reuniones, análisis forense, etc.) mientras mantenemos y nos comunicamos con sus clientes / operadores.
Nuestra serie de competencias más reciente, Conquer the Hill, tiene dos competencias que tienen un enfoque más estrecho. Adventurer tomó esas tareas de CyberForce Competition y las expandió aún más para desafiar a los estudiantes en un período de 48 horas a más de 160 tareas diferentes, todas asignadas al marco NIST NICE . El reinado será cronometrado, capturará la bandera en la que los estudiantes se colocarán en una sala de escape como una máquina y buscarán ser declarados como el ganador reuniendo tantas banderas y corriendo hasta el final en el tiempo más rápido.
Fecha actualización el 2021-08-13. Fecha publicación el 2021-08-13. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: helpnetsecurit