EE.UU.: recomendaciones para ciberseguridad
La Casa Blanca dio a conocer ayer (18 de septiembre) una serie de recomendaciones para asegurar la ciber-infraestructura de la nación. La noticia provocó un debate público en relación a si son o no lo suficientemente estrictas con las empresas.
Prioridades a nivel nacional
La Casa Blanca recomienda a:
–Sociedad público-privada: identificar y atender las necesidades
fundamentales de la tecnología necesaria para Internet. Esto implica
organizar un fondo para tales necesidades.
–Gobierno federal: definir las prioridades en investigación y
desarrollo de corto y largo plazo. Esas actividades financiadas por el gobierno
central deberían incluir programas para analizar de qué manera
pueden incidir las nuevas tecnologías en el sistema de seguridad.
–Departamentos federales: prestar especial atención a los riesgos
de seguridad relacionados con tecnologías inalámbricas. Los organismos
deberían estudiar la instalación de sistemas para vigilar constantemente
conexiones de redes no autorizadas. La industria debería realizar un
esfuerzo voluntario nacional para crear una especie de caja compensadora para
parches de software o mejoras a la seguridad.
–Estados: considerar la creación de becas para incorporar el
tema a los programas universitarios, para así financiar la educación
universitaria de estudiantes que quieran especializarse en seguridad en sistemas.
–Organizaciones privadas, regionales y estaduales: considerar el desarrollo
de programas para alumnos de primaria y secundaria en ética y seguridad
en sistemas de computación.
–Profesionales en seguridad de sistemas: explorar la posibilidad de
crear nuevos programas con certificación.
–Organismos federales: desarrollar una estrategia para instar a la gente
a informar sobre ciber-crímenes, y los organismos encargados de hacer
cumplir la ley, estudiar formas de compartir información y colaborar
en investigaciones. La rama ejecutiva debería consultar regularmente
con defensores de privacidad, representantes de industrias y otras organizaciones
interesadas sobre privacidad y asuntos relacionados con las libertades civiles.
–Gobierno federal: completar la instalación de la Cyber Warning
Information Networks para difundir análisis de información
de alerta y coordinar acciones en caso de crisis.
–Industria: en asociaciones voluntarias con el gobierno federal, debería
actualizar regularmente planes de contingencia que incluyan la restauración
de funciones de Internet.
Estados Unidos debería poner en funcionamiento un fuerte programa de
contra-espionaje computarizado.Debería, además, continuar reservando
el derecho a responder de manera adecuada cuando considere que sus intereses
vitales se ven amenazados por países o grupos terroristas en ciberataques.
Consumidores y pequeñas empresas
Todos aquellos que dependen de servicio Internet por cable o DSL, deberían
considerar la instalación de software de seguridad (firewall).
Los usuarios de Internet deberían asegurarse regularmente de tener instalado
software antivirus actualizado
Como la mayor parte de los virus llega por e-mail, la gente debe ser cuidadosa
al abrir mensajes provenientes de desconocidos, especialmente los que traen
documentos adjuntos.
Regularmente la gente debería vigilar si hay nuevas actualizaciones
de seguridad para sus sistemas operativos (como Windows, Mac OS
o Linux).
Grandes empresas
Directores ejecutivos: considerar la creación de consejos para
integrar el tema de la ciberseguridad a otras funciones de seguridad existentes.
Deberían, además, considerar la posibilidad de incorporar regularmente
auditorías y mejoramiento a la seguridad de sus sistemas.
Prioridades a nivel nacional
La Casa Blanca recomienda a:
–Sociedad público-privada: identificar y atender las necesidades
fundamentales de la tecnología necesaria para Internet. Esto implica
organizar un fondo para tales necesidades.
–Gobierno federal: definir las prioridades en investigación y
desarrollo de corto y largo plazo. Esas actividades financiadas por el gobierno
central deberían incluir programas para analizar de qué manera
pueden incidir las nuevas tecnologías en el sistema de seguridad.
–Departamentos federales: prestar especial atención a los riesgos
de seguridad relacionados con tecnologías inalámbricas. Los organismos
deberían estudiar la instalación de sistemas para vigilar constantemente
conexiones de redes no autorizadas. La industria debería realizar un
esfuerzo voluntario nacional para crear una especie de caja compensadora para
parches de software o mejoras a la seguridad.
–Estados: considerar la creación de becas para incorporar el
tema a los programas universitarios, para así financiar la educación
universitaria de estudiantes que quieran especializarse en seguridad en sistemas.
–Organizaciones privadas, regionales y estaduales: considerar el desarrollo
de programas para alumnos de primaria y secundaria en ética y seguridad
en sistemas de computación.
–Profesionales en seguridad de sistemas: explorar la posibilidad de
crear nuevos programas con certificación.
–Organismos federales: desarrollar una estrategia para instar a la gente
a informar sobre ciber-crímenes, y los organismos encargados de hacer
cumplir la ley, estudiar formas de compartir información y colaborar
en investigaciones. La rama ejecutiva debería consultar regularmente
con defensores de privacidad, representantes de industrias y otras organizaciones
interesadas sobre privacidad y asuntos relacionados con las libertades civiles.
–Gobierno federal: completar la instalación de la Cyber Warning
Information Networks para difundir análisis de información
de alerta y coordinar acciones en caso de crisis.
–Industria: en asociaciones voluntarias con el gobierno federal, debería
actualizar regularmente planes de contingencia que incluyan la restauración
de funciones de Internet.
Estados Unidos debería poner en funcionamiento un fuerte programa de
contra-espionaje computarizado.Debería, además, continuar reservando
el derecho a responder de manera adecuada cuando considere que sus intereses
vitales se ven amenazados por países o grupos terroristas en ciberataques.
Consumidores y pequeñas empresas
Todos aquellos que dependen de servicio Internet por cable o DSL, deberían
considerar la instalación de software de seguridad (firewall).
Los usuarios de Internet deberían asegurarse regularmente de tener instalado
software antivirus actualizado
Como la mayor parte de los virus llega por e-mail, la gente debe ser cuidadosa
al abrir mensajes provenientes de desconocidos, especialmente los que traen
documentos adjuntos.
Regularmente la gente debería vigilar si hay nuevas actualizaciones
de seguridad para sus sistemas operativos (como Windows, Mac OS
o Linux).
Grandes empresas
Directores ejecutivos: considerar la creación de consejos para
integrar el tema de la ciberseguridad a otras funciones de seguridad existentes.
Deberían, además, considerar la posibilidad de incorporar regularmente
auditorías y mejoramiento a la seguridad de sus sistemas.
