lunes, 26 de marzo de 2018

Estudiar y proteger

Hace exactamente 30 años, en 1981, se describió por primera vez la enfermedad nombrada como Síndrome de Inmunodeficiencia Adquirida (SIDA). Ha habido una continua mejora en el tratamiento de esta enfermedad, pero ha sido desde 1987 cuando se han empezado a desarrollar antirretrovirales que le han quitado el carácter mortal a la enfermedad. Esto se ha conseguido gracias a un estudio exhaustivo del ciclo de vida del virus que ha dado lugar al bloqueo de su desarrollo. Un mayor control ha podido frenar el virus. 


La semana pasada, el Departamento de Tecnología de California (CDT) anunció el lanzamiento de un programa integral que sirve para evaluar sistemas a nivel estatal con el objetivo de mejorar sus medidas de ciberseguridad. En este caso también se pretende que el estudio exhaustivo de cada uno de los departamentos permita evitar “virus”. Esta herramienta es muy innovadora y sitúa a California a la cabeza de la carrera cibernética, siendo el primer estado de la nación en poner en marcha una matriz de este estilo.  

Gracias a una entrevista realizada por TechWire podemos conocer la visión de Peter Liebert, Director de la Oficina de Seguridad de la Información. Citando sus palabras: “(Esta nueva estrategia) no servirá para todos. Los programas pueden ser muy maduros, pero esta madurez también es debida a la naturaleza de la propia empresa... Aunque el riesgo siempre permanece en la ecuación, esta nueva fórmula ayuda."

La Métrica de Madurez Cibernética de California surge como resultado de docenas de talleres que involucran a oficiales de seguridad de información (ISO) y CIO. En total, según Lieber, los representantes de unas 40 entidades contribuyeron al producto final. Los "cuatro principales" departamentos que supervisan la ciberseguridad y el cibercrimen en California han aportado su conocimiento sobre el tema: el Centro de Integración de Seguridad Cibernética de California (Cal-CSIC), parte de la Oficina de Servicios de Emergencia del estado; la Patrulla de Caminos de California, que supervisa la aplicación de ciberdelitos; el Departamento Militar de California; y el CDT.

Han sido muchos los meses invertidos por la Oficina de Seguridad de la Información (OIS) del CDT en la evaluación y calificación de las deficiencias cibernéticas de cada departamento. La ciberseguridad de estos departamentos se ha evaluado a través de fórmulas creadas por los jefes y oficiales de información de la agencia. A través de estas fórmulas los departamentos serán calificados con una puntuación del 0 al 4, de menor a mayor nivel de seguridad. 

A pesar de que en un principio esta herramienta podría verse como un dedo acusador que señala los errores ajenos, Liebert intenta dejar claro todo lo contrario: "Este sistema está diseñado para proporcionar una herramienta para comprender dónde estamos y hacia dónde se quiere llegar en términos de seguridad cibernética.”

A través de toda esta estrategia se pretende que los departamentos sean auditados, permitiendo que sus estrategias de ciber-defensa sean calificadas de manera continua. Citando las palabras de Liebert: “Esto nos llevará a establecer una línea base de madurez”. Tal y como Peter Liebert dice: "El simple hecho de tener una política no significa que realmente se esté implementando... Esta nueva estrategia combina la política y la implementación. "

La innovación es el cemento que une los ladrillos de nuestras barreras contra los ciberataques. El rápido ritmo al que evolucionan los ciberataques nos obliga a incrementar el nuestro. En este caso, la innovación viene de la mano del conocimiento de distintos sectores junto a la transparencia como valor principal. ¿Será California quien abra la veda con este nuevo tipo de estrategia? 

0 comentarios:

Publicar un comentario