Estados Unidos en su conjunto no están bien preparados para enfrentar este tipo de ataque.
Por Revista Summa
El ataque de Estados Unidos contra Irán que causó la muerte del general iraní Qasem Soleimani ha llevado a discusiones cada vez más intensas sobre la guerra, pero para muchos, es una batalla que parece que se librará tanto en líneas digitales como físicas, a través de ataques cibernéticos a compañías estadounidenses. e infraestructura crítica.
La editora de tecnología de GlobalData, Lucy Ingham, dice: “Tom Kellermann, estratega jefe de seguridad cibernética de VMware Carbon Black y ex comisionado de seguridad cibernética para el presidente Obama, anticipa una actividad de guerra cibernética importante y, a veces, muy seria de Irán durante las próximas semanas. Entonces, ¿qué acciones se pueden esperar que Irán tome contra Estados Unidos cuando se trata de ataques cibernéticos, y qué tan bien preparado está Estados Unidos para resistirlos?
Kellerman le dice a GlobalData: «Creo que son «ciberataques» muy probable en términos del impacto en los civiles estadounidenses y la infraestructura crítica de Estados Unidos. No creo que se limitará a una respuesta cibernética.
“Considero que esto se prolongará, que los ataques cibernéticos contra Estados Unidos se prolongarán. Imitarán más una insurgencia que ataques masivos únicos debido a la naturaleza de que los iraníes se han enterrado con éxito en numerosas infraestructuras críticas de los EE. UU. En los últimos años, específicamente en energía, y esa puerta trasera y esa huella en esos sistemas todavía tiene para ser completamente eliminado.
“Estados Unidos en su conjunto no están bien preparados para enfrentar este tipo de ataque debido a la naturaleza en la que el sector privado no permite, típicamente, que las agencias del gobierno de Estados Unidos entren y los ayuden a resolver sus problemas cibernéticos. Debido a la falta de una política industrial en los EE. UU., El Departamento de Seguridad Nacional no puede ayudar de manera proactiva a fortalecer o proteger a las corporaciones en los EE. UU. A menos que estén invitados a hacerlo. Esto se ve agravado por el hecho de que en los EE. UU., Hemos adoptado un enfoque muy reactivo a la seguridad cibernética y las infraestructuras críticas con un mayor enfoque en cosas como la resiliencia, que han exacerbado la superficie del ataque cibernético. Y además de eso, más un enfoque en la evaluación de vulnerabilidad, luego de la caza activa de amenazas cibernéticas.
«Creo que con suerte, el lado positivo de esta nube oscura muy ominosa será que veremos un cambio en la cultura de la ciberseguridad en los EE. UU. Para que sea una funcionalidad de hacer negocios y realmente ir a una postura proactiva donde la gente está buscando activamente sistemas comprometidos y puertas traseras y sistemas de forma regular a través de la caza de amenazas cibernéticas «.
¿Cree que vamos a ver un cambio en la forma en que las personas ven los ataques cibernéticos, donde los ven más en línea con los ataques terroristas?
“Sí, y creo que, trágicamente, lo que experimentaremos en las próximas semanas destacará que la naturaleza en la que los ataques cibernéticos pueden tener consecuencias físicas en el mundo real y puede aprovechar los eventos cinéticos que podrían resultar en una pérdida de vidas de los seres humanos «.