Algunas conclusiones del informe son:
· El 36% cree que la ciberseguridad es más importante que la defensa antimisiles
· El 43% identificó daños o interrupción del servicio en infraestructuras críticas como la principal amenaza utilizada por cibercriminales con importantes consecuencias económicas (frente al 37% según el informe de 2010 de McAfee sobre infraestructuras críticas).
· El 45% de los encuestados cree que la ciberseguridad es tan importante como la seguridad de las fronteras
· El nivel de preparación cibernética de Estados Unidos, Australia, Reino Unido, China y Alemania está por detrás de otros países más pequeños como Israel, Suecia y Finlandia (23 países clasificados en el informe).
McAfee pidió al SDA, como grupo de reflexión independiente, la realización del informe más importante hasta el momento sobre ciberdefensa global. El SDA entrevistó, en profundidad, a 80 expertos de seguridad de administraciones, empresas y universidades de 27 países y, de forma anónima, encuestó a 250 líderes en 37 países. El SDA se ha convertido en el grupo de reflexión líder mundial para el debate de la defensa internacional y políticas de seguridad. La metodología utilizada para la clasificación de preparación cibernética de los distintos países ha sido desarrollada por Robert Lentz, presidente de estrategias de ciberseguridad y antiguo secretario adjunto del departamento de defensa para la ciberseguridad de la información y la identidad.
Las 6 principales acciones mencionadas en el informe:· Intercambio de información global requerida en tiempo real
· Incentivos financieros para mejoras críticas en seguridad para el sector público y privado
· Dar más poder a quienes hacen cumplir la ley para combatir el cibercrimen mas allá de las fronteras
· Desarrollo de mejores prácticas guiadas por estándares de seguridad internacional
· Es necesario abordar retos diplomáticos que se enfrentan a cibertratados globales
· Campañas de concienciación pública que van más allá de los actuales programas de ayuda al ciudadano
Compartir inteligencia global en tiempo real es la principal recomendación del informe, alegando la creación de vínculos de confianza que permitan compartir información y las mejores prácticas como el Common Assurance Maturity Model (CAMM) y el Cloud Security Alliance (CSA). “El principal problema es que los cibercriminales tienen una gran flexibilidad, teniendo en cuenta la financiación y la ausencia de límites legales para compartir información. De esta forma, pueden organizar a la perfección ataques contra los sistemas” afirma Phyllis Schneck, vicepresidente y CTO para el sector público de McAfee. “Hasta que no podamos poner nuestros datos en común y proporcionar información relevante a nuestro personal y a nuestras máquinas, será como jugar al ajedrez con la mitad de las piezas”.
Los expertos entrevistados están de acuerdo en que el desarrollo de smartphones y de la tecnología cloud trae consigo una serie de nuevos problemas relacionados con la interconectividad que requiere nuevas regulaciones y un nuevo enfoque.
Otras conclusiones clave que incluye el informe del SDA son:· Necesidad de abordar la escasez de la ciber- mano de obra: el 56% de los encuestados destaca la escasez de habilidades.
· Bajo nivel de preparación para los ciberataques: China, Rusia, Italia y Polonia están por detrás de Finlandia, Israel, Suecia, Dinamarca, Estonia, Francia, Alemania, Países Bajos, Reino Unido, España y Estados Unidos.
· Los ejercicios de seguridad no están recibiendo una gran participación por parte de la industria: aunque casi todo el mundo cree que los ejercicios de seguridad son importantes, solo el 20% de los encuestados en el sector privado han tomado parte en ellos.
· Evaluación de riesgos: Priorizar la protección de la información. Los tres principales objetivos que se deben lograr son confidencialidad, integración y disponibilidad en diferentes dosis, según la situación.
· Equilibrio entre seguridad y privacidad: Mejorar el proceso de atribución de responsabilidades, limitando el anonimato de forma selectiva, sin sacrificar los derechos humanos.
Mientras que muchos encuestados creen que los tratados globales son un factor esencial en el desarrollo de las políticas, otros han sugerido el establecimiento de medidas de fomento de la ciberconfianza como alternativa a los tratados internacionales, o como medidas provisionales, puesto que los tratados son considerados poco prácticos, difícilmente aplicables o imposible de controlar. Stewart Baker, el antiguo secretario adjunto de seguridad nacional durante el mandato del presidente George W. Bush, afirmó que los tratados “inducen a los países occidentales a pensar que tienen alguna protección contra tácticas que han sido unilateralmente abandonadas por otros firmantes del tratado.”
Análisis de EspañaEspaña dispone de su propio equipo de respuesta ante emergencias informáticas (CCN- CERT) y participa en la comunidad CERT informal, así como en el grupo intergubernamental EDB (European Government CERTs), pero todavía no dispone de una ciberestrategia. Participa en ejercicios de simulación de ciberincidentes. El Centro Nacional de Inteligencia (CNI) lidera el Esquema Nacional de Seguridad (ENS) que establece los requisitos de seguridad mínimos y las medidas de protección que deben cumplir las administraciones.
TIENES UN RESUMEN EN CASTELLANO HACIENDO CLIC EN EL LOGO DE McAFEE
TIENES UN RESUMEN EN CASTELLANO HACIENDO CLIC EN EL LOGO DE McAFEE
