La ciberseguridad se refiere al conjunto de
soluciones, servicios y entrenamientos que puede implementar una empresa u
organización para su ciberdefensa contra ciberataques. Según los informes de la
empresa de ciberseguridad, las empresas u organizaciones son cada vez más
conscientes de los ciberataques. Desde el último año, casi un 35% de las
empresas en los países como México, Brasil, Estados Unidos, Colombia, Costa
Rica, Argentina, UAE, India han incrementado sus inversiones en los servicios
de ciberseguridad y es por eso que hay una gran necesidad de especialistas de
ciberseguridad para implementar las soluciones de ciberdefensa. Al comprender
las razones detrás de los ciberataques, permite una empresa u organización a
adquirir los servicios de ciberseguridad y diseñar plan de ciberseguridad y
ciberdefensa de una manera más efectiva. Según la experiencia de los
especialistas de ciberseguridad, es más el miedo a los ciberataques dirigidos
está haciendo que los gobiernos, empresas u organizaciones gastan dinero en los
servicios de ciberseguridad y soluciones de ciberdefensa. Estos planes de
implementación de los servicios de ciberseguridad y soluciones de ciberdefensa, van
mucho más allá de invertir en las soluciones tradicionales como los firewalls,
gestión de vulnerabilidades, etc. En general, ellos están buscando servicios de
ciberseguridad más sofisticados y soluciones de ciberdefensa inteligentes que puedan
protegerles de ciberataques avanzados.
Como
los gobiernos y empresas grandes están involucrados en el tema de
ciberseguridad, la metodología de implementar servicios de ciberseguridad y
soluciones de ciberdefensa ha cambiado de modo radical. Según el profesor de la
escuela de ciber seguridad, la ciberseguridad se ha convertido en una cosa
necesaria para todos los aspectos. Las empresas grandes no solo están enfocando
sobre servicios de ciberseguridad y soluciones de ciberdefensa, también se
quieren que su equipo de TI sea especialista en ciberseguridad. Para
desarrollar habilidades de especialista de ciberseguridad en su equipo de TI,
las empresas deben enfocar en las capacitaciones de ciberseguridad. Con las
capacitaciones de ciberseguridad las pequeñas empresas también pueden
comprender y implementar las soluciones de ciberseguridad avanzadas y
soluciones de ciberdefensa inteligentes sin ayuda de una empresa de
ciberseguridad.
La
solución del problema de ciberseguridad parece sencillo pero hay muchos obstáculos
como falta de recursos, conocimientos, dinero etc. Pero con la participación
del gobierno en el área de ciberseguridad, las cosas pueden cambiar mucho. Los
gobiernos de varios países, especialmente de Estados Unidos, Rusia, China,
Reino Unido, Alemania y la India han estado desarrollando y empleando
capacidades ofensivas cibernéticas, incluyendo el espionaje cibernético. Estos
esfuerzos no están realmente enfocados en las soluciones de ciberdefensa o en
perito judicial informático sin embargo; están más enfocados sobre cómo tomar
el control del ciberespacio y es similar a la guerra fría en la década de los
80. Para disuadir a los ciberataques, muchos gobiernos han pensando en usar las
sanciones y demás acciones típicos utilizados para el acto de la guerra. Estos
acciones ayudarán en algunos escenarios, pero no en otros escenarios en los que
perito judicial informático no puede producir suficiente evidencia. Según los
expertos de la formación de perito judicial informático, para defenderse en el
ciberespacio, el gobierno debe jugar un papel proactivo en el ámbito de
ciberseguridad.
Profesor
de la escuela de ciber seguridad, Dave Smith menciona que para el gobierno a
proteger el sector privado en el ciberespacio es una tarea compleja, ya que hay
una gran cantidad de restricciones políticas. Implementación de los servicios
de ciberseguridad y soluciones de ciberdefensa para la aplicación de la ley en
el ciberespacio es una tarea compleja. Al asociarse con las organizaciones de ciberseguridad y las empresas de ciberseguridad, las
agencias gubernamentales pueden mantener un control más fuerte sobre el
ciberespacio. Como hay muchas organizaciones de ciberseguridad que trabajan en
proyectos patrocinados por el gobierno y esas organizaciones tienen muchos
recursos. Entonces, estas organizaciones de ciberseguridad pueden compartir la
información sobre amenazas con las empresas de ciberseguridad y otras empresas
del sector privado.
Los
gobiernos de varios países pueden crear los siguientes programas como parte de
sus estrategias de seguridad cibernética y sus guerras contra
ciberdelincuencia.
PROGRAMA DE EDUCACIÓN GENERAL DE
CIBERSEGURIDAD
El
objetivo del programa de educación general de ciberseguridad debería centrarse
más en la aumentación de la conciencia de ciberseguridad entre público en
general. Las agencias gubernamentales pueden colaborar con las escuelas de
ciber seguridad y garantizar que las personas aprenden a ser más seguro en
línea. Similares programas se fueron lanzados por las empresas de
ciberseguridad y escuelas de ciber seguridad en Europa y estaban dirigidos a
aumentar la comprensión de las amenazas cibernéticas y cómo funciona la
ciberdelincuencia. Según los profesores de escuela de ciber seguridad, las
agencias gubernamentales pueden organizar programas de publicidad en televisión
y en línea para aumentar la conciencia de ciberseguridad entre publico.
PROGRAMA DE DESARROLLO Y CAPACITACIÓN
DE CIBERSEGURIDAD
Acuerdo
con los maestros de escuela de ciber seguridad; el problema en el ámbito de
ciberseguridad, es la extrema escasez de los especialistas de ciberseguridad
altamente cualificados. El sistema educativo existente debe producir más
estudiantes con altamente calificados en ciberseguridad. Estos especialistas de
ciberseguridad, mantendrán el gobierno y el sector privado por delante en el
escenario de la tecnología. El gobierno tiene que desarrollar una estrategia
para ampliar y apoyar los programas de educación en ciberseguridad dirigidos
por las escuelas de ciber seguridad. El objetivo del programa de desarrollo y
entrenamiento de ciberseguridad debería ser asegurarse de que el gobierno y el
sector privado tienen especialistas de ciberseguridad. El gobierno debe
trabajar con las escuelas de ciber seguridad y asegúrese de que el nivel de
capacitación de ciberseguridad es de acuerdo con las normas internacionales.
Podemos clasificar las capacitaciones de ciberseguridad en siguientes áreas:
usuarios general de TI, la infraestructura de tecnología de la información,
operaciones, mantenimiento y seguridad de la información, perito judicial
informático, análisis de malware, seguridad en la nube, seguridad móvil,
desarrollo de exploits, soluciones de ciberdefensa, derecho cibernético,
contrainteligencia y cursos de ciberseguridad avanzados. Según profesores de
cursos de ciberseguridad, con la ayuda de los cursos de ciberseguridad, el
sector privado tendrá el mayor beneficio, ya que reducirá su gasto en servicios
de ciberseguridad.
PROGRAMA DE INFRAESTRUCTURA PARA
EDUCACIÓN DE CIBERSEGURIDAD
El
objetivo del programa de infraestructura para educación de ciberseguridad
debería ser centrarse en la creación de nuevas escuelas de ciber seguridad y la
mejora de las escuelas de ciber seguridad existentes. El programa debe incluir
alianza con las escuelas de ciber seguridad y las organizaciones de
ciberseguridad existentes para desarrollar más programas de investigación y
desarrollo en este campo. Programa de infraestructura para educación de
ciberseguridad debe apoyar la educación formal de ciberseguridad y también debe
ser un programa líder en la investigación y el desarrollo de ciberseguridad.
Así este programa ayudaría a los gobiernos, el sector privado, las empresas de
ciberseguridad existentes y las organizaciones de ciberseguridad. Todas estas
escuelas de ciber seguridad también pueden servir como centros de servicios de
ciberseguridad y actuarán como autoridad de referencia para las universidades y
otras escuelas existentes.
PROGRAMA DE RESPUESTA A INCIDENTES DE
CIBERATAQUES
Las
agencias gubernamentales pueden asociarse con las organizaciones de
ciberseguridad y las empresas de ciberseguridad en el ámbito de respuesta a
incidentes. Expertos de escuela de ciber seguridad explican que cuando las
grandes empresas como banco o empresa multinacional etc sufren un ciberataque;
ellos pueden tomar la ayuda del gobierno para hacer un perito judicial
informático. Sin embargo, cuando las pequeñas empresas sufren un ciberataque;
no es fácil para ellos a tomar la ayuda del gobierno para hacer un perito
judicial informático. Así con este programa las pequeñas empresas pueden tomar
la ayuda de una organización de ciberseguridad o empresa de ciberseguridad para
el perito judicial informático. La otra solución es construir un equipo
in-house de perito judicial informático con la ayuda de expertos de una buena
escuela de ciber seguridad.
PROGRAMA DE RECURSOS HUMANOS DE
CIBERSEGURIDAD
El
objetivo del programa de recursos humanos de ciberseguridad debería ser
gestionar el empleo en ciberseguridad, reclutamiento de personas y estrategias
de las rutas de sus carreras. Con la ayuda de este programa, las agencias
gubernamentales pueden administrar la fuerza laboral del gobierno, la fuerza laboral
de las agencias de inteligencia, la fuerza laboral de las organizaciones de
ciberseguridad y la fuerza laboral del sector privado. Profesores de los cursos
de ciberseguridad mencionan que el programa de recursos humanos de
ciberseguridad se puede utilizar para la evaluación de especialistas de
ciberseguridad. Esto ayudaría en el desarrollo de especialistas de
ciberseguridad y programas de capacitación de ciberseguridad.
PROGRAMA DE BUG BOUNTY Y PREMIOS
No es
suficiente que solo los profesionales de informática comprendan la importancia
de ciberseguridad; líderes en todos los niveles de gobierno y el sector privado
deben comprender la importancia de ciberseguridad. Por lo tanto la formación de
ciberseguridad no sólo ayudará a los empleados de nivel bajo, pero los líderes
empresariales también, y les ayudará a tomar decisiones de negocios e
inversiones basadas en el conocimiento de los riesgos y posibles impactos. Así
mismo una decisión tan importante es un programa de bug bounty y premios. El
objetivo de este programa debería ser recompensar los especialistas de
seguridad cibernética para encontrar vulnerabilidades y reportarlas en lugar de
venderlas en el mercado negro. Según el profesor de curso de ciberseguridad,
Deen Wright; es muy importante para los líderes del gobierno a hacer alianzas
adecuadas con los líderes de las empresas de ciberseguridad y las
organizaciones de ciberseguridad para desarrollar programa de recompensa y
premios para recompensar los investigadores de seguridad cibernética por sus
esfuerzos.
De esta
manera el gobierno puede desarrollar una estrategia para ampliar sus alianzas
con diversas empresas del sector privado, las empresas
de ciberseguridad, escuelas de ciber seguridad y las
organizaciones de ciberseguridad existente para defender proactivamente contra
los ciberataques, los actos de espionaje y para establecer un lugar más fuerte
en el espacio cibernético. Organizaciones como Instituto Internacional de
Seguridad Cibernética una organización de ciberseguridad están trabajando
junto con los gobiernos de los distintos países y sector privado.
0 comments:
Post a Comment