A medida que se prolonga el cierre del gobierno, se intensifican los riesgos de seguridad

A medida que se prolonga el cierre del gobierno, se intensifican los riesgos de seguridad https://media.wired.com/photos/5c38ec0278c63d4dfaaf9a93/191:100/pass/capitol-627166834.jpg

A medida que se prolonga el cierre del gobierno, se intensifican los riesgos de seguridad





El actual federal cierre del gobierno, el más largo en la historia de los Estados Unidos, se encuentra en su cuarta semana, sin un camino claro hacia la resolución. Con 800,000 empleados federales. en licencia total o parcial como resultadoLos expertos en ciberseguridad dieron una alarma temprana acerca de cómo el cierre afectaría la ciberseguridad de EE. UU. Esas preocupaciones iniciales se han agravado y se han convertido en una crisis creciente.
La mayoría del trabajo de inteligencia y aplicación de la ley continúa durante el cierre, porque el Departamento de Defensa ya tiene su financiamiento establecido para 2019. Y se solicita a una gran cantidad de empleados federales críticos fuera del DoD que se reporten para trabajar sin compensación hasta que puedan recibir un pago retroactivo. Pero de manera crucial, desde la perspectiva de la ciberseguridad, las organizaciones dentro del Departamento de Seguridad Nacional, incluida la nueva Agencia de Seguridad de la Ciberseguridad y la Infraestructura, lanzada en noviembre, están operando con un equipo esqueleto.
"Los problemas están creciendo a medida que el cierre continúa".
Carlos Pérez, TrustedSec
La falta de recursos ha avivado los temores de que los piratas informáticos sofisticados puedan usar el cierre como una oportunidad para infiltrarse en redes federales discretas y remotas, que luego podrían usar como plataforma de lanzamiento para penetrar objetivos gubernamentales más valiosos. A medida que el cierre persiste, los atacantes han tenido semanas, en lugar de solo horas o días, para hacer sus movimientos. Podrían estar llevando a cabo operaciones completas, o instalar infraestructura maliciosa para futuros ataques.
Esto puede sonar extremo, pero menos si se considera cuántas sondas e intentos de intrusión el gobierno de los EE. UU. defiende contra todos los días—Y cuántas veces han motivado los hackers. penetrado con éxito esas defensas Y ahí es cuando todo está funcionando a plena capacidad.
"Los problemas crecen a medida que continúa el cierre", dice Carlos Pérez, jefe de investigación y desarrollo de la firma de seguridad de TI TrustedSec. "Mis amigos en el gobierno dicen que su mayor preocupación es que otros estados u otros actores aumentarán su ritmo mientras haya menos personas que vigilen los sistemas. Pero lo que más me preocupa es la pérdida de capital de conocimiento debido a este cierre. Hay muchos currículums ahora mismo ".
Lo que conduce a otra consecuencia desafortunada de la parada. El gobierno federal ya lucha para competir con la industria privada en el reclutamiento de profesionales de la ciberseguridad con diversas especialidades. El cierre podría hacer que el trabajo del gobierno sea una venta aún más difícil. "Si continúa por mucho más tiempo, creará muchos problemas", dice Ang Cui, CEO de la empresa de seguridad integrada Red Balloon. "Sin embargo, las licencias de trabajo son excelentes oportunidades de reclutamiento para compañías como Red Balloon".
Tampoco es solo la aplicación de la ley lo que se ve afectado. El ochenta y cinco por ciento de los empleados del Instituto Nacional de Estándares y Tecnología también están suspendidos. Y mientras que NIST es un organismo de estándares, no una organización de detección de amenazas, sigue desempeñando un papel vital para garantizar que los desarrolladores de todo el mundo implementen esquemas de cifrado de forma correcta y segura. La interrupción del apagado significa que el sitio web de NIST está inactivo y, por extensión, la documentación y otros recursos que proporciona no están disponibles.
"Significa que el sector privado no puede hacer el trabajo", dice Matthew Green, criptógrafo de la Universidad Johns Hopkins. Por ejemplo, muchas compañías que implementan esquemas de encriptación para transacciones financieras necesitan que sus sistemas sean evaluados bajo el Estándar Federal de Procesamiento de Información para garantizar que no haya errores en este código tan importante. "Si las personas no pueden obtener estándares, podrían cometer errores", dice Green.
Mientras tanto, la seguridad diaria de mantenimiento de TI se está rompiendo. Muchos sitios web gubernamentales han tenido su cifrado HTTPS los certificados expiran durante el cierre, exponiéndolos a posibles sitios de espionaje o incluso de imitadores. Y como la mayoría del personal de TI se queda en casa, parece poco probable que los parches y actualizaciones de software se instalen en su clip habitual, lo que podría dejarlos expuestos a malware que, de otro modo, estarían protegidos. También se han cancelado eventos como el Showcase anual de ciberseguridad e innovación del DHS, donde la agencia examina las nuevas tecnologías de ciberseguridad para posibles compras.
Cada vez que finalice el cierre, los administradores de TI y los analistas de seguridad cibernética tendrán que desenterrar las semanas de registros de sistemas y datos de alertas de amenazas automatizadas mientras intentan reanudar todas las operaciones. Cuanto mayor sea el retraso, más difícil será ponerse al día.
"Cada día se multiplica el impacto agregado", dice Michael Borohovski, cofundador de la firma de seguridad web Tinfoil Security. "Se requerirá un esfuerzo aún mayor para que los grupos y las agencias vuelvan a funcionar y se actualicen con las últimas amenazas e inquietudes, lo que nos hace retroceder significativamente".
El cierre incluso está obstaculizando el progreso en la implementación de la legislación relacionada con la seguridad cibernética. Por ejemplo, la Ley de experiencia digital integrada del siglo XXI, pasado el día en que comenzó el cierre, el objetivo es estandarizar los sitios web gubernamentales en todas las agencias y crear una línea de base para defensas de seguridad consistentes. La ley dio a las agencias 180 días para cumplir con los requisitos. Del mismo modo, la Ley de Tecnología SEGURA incluye plazos que ahora serán difíciles de cumplir. Algunos se relacionan con el establecimiento de programas de detección y remediación de vulnerabilidades en el DHS, mientras que otros tienen que ver con los procedimientos de monitoreo de la cadena de suministro para restringir la supervisión de las piezas de hardware en la electrónica.
Todo lo cual, una vez más, toma un asiento trasero a lo que está sucediendo entre bambalinas y no se detecta en las redes gubernamentales. Los adversarios digitales de los EE. UU. Han demostrado que aprovechan las oportunidades para obtenerlos, como ocurre con los masivos de China. 2014 hacking spree, que incluyó la devastadora violación de la Oficina de Gestión de Personal. Desde entonces, las investigaciones han demostrado que parte de la razón por la que el ataque OPM se disparó hasta tal extremo fue que los equipos de seguridad digital y TI de la agencia falto de personal.
"Lo importante", dice Borohovski, "es que las amenazas cibernéticas decididamente no operan en el calendario del gobierno de los Estados Unidos".
Más grandes historias WIRED
    .


FUENTE ORIGINAL DEL ARTICULO LOS MEJORES SITIOS DE TECNOLOGIA
https://www.beviral.online

Comentarios

Publicar un comentario

Entradas populares de este blog

Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso

Imagen
Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso https://media.wired.com/photos/5c4bd1aaf254572cc21b81f8/191:100/pass/TrackerAdsAreBad%20(1).jpg Grupos de privacidad que reclaman anuncios en línea pueden dirigirse a víctimas de abuso Defensores europeos de la privacidad dicen que el complejo proceso de licitación detrás de la publicidad conductual en línea amenaza la privacidad de los consumidores. Para colocar anuncios en las páginas web, las empresas difunden ampliamente lo que saben sobre un usuario que visita la página, incluidos datos potencialmente confidenciales sobre el tipo de contenido que la persona ve, escucha o lee. Los nuevos documentos presentados el lunes ante los reguladores en Polonia, el Reino Unido e Irlanda afirman que la forma en que se manejan los datos personales durante el proceso de hacer coincidir los anuncios con los espacios publicitarios no cumple con los requisitos de la Unión Europea. Reglamento general de p...
Leer más

¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir

Imagen
¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir https://static.foxnews.com/foxnews.com/content/uploads/2018/09/dcd037e4-Apple-Event_Vros.jpg ¿Puede Apple Watch prevenir los golpes? Nuevo estudio pretende descubrir Foto del archivo: El CEO de Apple, Tim Cook, habla sobre el nuevo Apple Watch durante un evento de Apple el lunes 9 de marzo de 2015 en San Francisco. (Foto AP / Eric Risberg) manzana El reloj ya ha sido acreditado con salvando vidas alertando a los portadores sobre las condiciones del corazón. ¿Pero puede el smartwatch prevenir golpes? Un nuevo estudio de Johnson & Johnson pretende descubrirlo. La compañía farmacéutica se está asociando con Apple para estudiar si las notificaciones de ritmo irregular del wearable y la aplicación de ECG en el Apple Watch Serie 4 pueden ayudar a acelerar el diagnóstico de fibrilación auricular (una enfermedad cardíaca que puede provocar un accidente cerebrovascular) y mejor...
Leer más

Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores...

Imagen
Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores... https://www.gannett-cdn.com/presto/2019/01/10/USAT/55317dbc-b9c3-4865-aa96-228ae272a325-fazoli.jpg?crop=1240,698,x0,y0&width=3200&height=1680&fit=bounds Las empresas ofrecen regalos gratuitos, ofertas especiales de cierre y asistencia a los trabajadores federales CERRAR Los empleados federales sin permiso recurren a las clases de improvisación durante el cierre del gobierno en el Washington Improv Theatre. Jack Gruber, USA HOY Llámalos "ofertas especiales de apagado" y "regalos gratuitos". Mientras que un acuerdo para poner fin al cierre de gobierno más largo parece estar muy lejos Algunas empresas están ofreciendo a los trabajadores federales con licencia un poco de alivio que va desde comidas gratis, descuentos en restaurantes, aplazamiento de pagos y préstamos sin interés. Alrededor de 800,000 empleados federales han estado sin...
Leer más