Internacionales

Google exec: Nuestra sociedad está en peligro (opinión)

Caribbean Digital octubre 20, 2017

Después de la violación inicial, los hackers amenazaron a los teatros que planeaban mostrar la película. El estreno en Nueva York fue cancelado y los teatros de todo el país decidieron no mostrar la película.

Aún queriendo que la película llegara al público, Sony Pictures preguntó si podíamos lanzar la película en Google Play y YouTube. Obviamente, existían riesgos de seguridad muy serios que debíamos considerar. Podríamos ser atacados por el mismo tipo de malware dirigido que infectó a Sony, o enfrentar un ataque distribuido de denegación de servicio (DDoS) que podría intentar hacer que Google sea inalcanzable o recibir cualquier cantidad de otras amenazas en línea.

decidimos ayudar porque confiamos en que podíamos proteger a la gente que ve la película y soportar cualquier represalia, por lo que el 24 de diciembre de 2014 lanzamos la película, mientras que una sala llena de expertos en seguridad de Google vigilaba el tráfico sospechoso y otros signos de intento de interrupción. Afortunadamente, se disparó sin problemas.

Ese fue mi primer mes en Google. En muchos sentidos, fue una nueva experiencia, pero confirmó algo que la gente de seguridad ha sabido desde hace mucho tiempo que es cierto: una sólida base de seguridad es el pilar de todas las empresas, tanto en línea como fuera de línea.

Tanto ha cambiado desde 2014. Estamos en la cúspide de una nueva era de la informática con la aparición de la inteligencia artificial y el aprendizaje automático que ayudarán a crear productos increíbles para los usuarios y las empresas de energía de todo el mundo. La seguridad ha recorrido un largo camino: nuestros sistemas automatizados pueden elegir un correo electrónico de suplantación de identidad de phishing desde un pajar de tamaño de Internet, y, sin embargo, como sociedad, ponemos todo en peligro al no comprometernos con la seguridad.

No necesita ser un experto para ver esto. Todos estamos leyendo los mismos titulares: hospitales, agencias de crédito, despachos de abogados, empresas de medios y muchas otras organizaciones han sufrido graves violaciones en los últimos años. Las centrales nucleares han sido blanco de ataques, junto con instituciones y funcionarios políticos, desde los gobiernos del Reino Unido y Corea del Sur hasta las campañas electorales de Francia y Estados Unidos.

Los grupos respaldados por el gobierno pueden estar detrás de algunos de los ataques más sofisticados. Pero cada vez más, las armas y los recursos que una vez estuvieron disponibles solo para los gobiernos, están disponibles para cualquier persona. Algunas de las herramientas de los atacantes están disponibles de forma gratuita.

Esto no es un ejercicio: las amenazas a nuestros datos más personales, nuestros negocios, nuestra infraestructura, nuestra democracia, son absolutamente reales.

Por qué el mundo debería preocuparse por las armas cibernéticas de Corea del Norte "data-src-mini =" // cdn.cnn.com/cnnnext/dam/assets/170616071953 -cnnmoneynkoreahack-small-169.jpg "data-src-xsmall =" // cdn.cnn.com/cnnnext/dam/assets/170616071953-cnnmoneynkoreahack-medium-plus-169.jpg "data-src-small =" http : //cdn.cnn.com/cnnnext/dam/assets/170616071953-cnnmoneynkoreahack-large-169.jpg "data-src-medium =" // cdn.cnn.com/cnnnext/dam/assets/170616071953-cnnmoneynkoreahack- exlarge-169.jpg "data-src-large =" // cdn.cnn.com/cnnnext/dam/assets/170616071953-cnnmoneynkoreahack-super-169.jpg "data-src-full16x9 =" // cdn.cnn. com / cnnnext / dam / assets / 170616071953-cnnmoneynkoreahack-full-169.jpg "data-src-mini1x1 =" // cdn.cnn.com/cnnnext/dam/assets/170616071953-cnnmoneynk oreahack-small-11.jpg "data-demand-load =" not-loaded "data-eq-pts =" mini: 0, xsmall: 221, pequeño: 308, medio: 461, grande: 781 "src =" datos : image / gif; base64, R0lGODlhEAAJAJEAAAAAAP /////// wAAACH5BAEAAAIALAAAAAAQAAkAAAIKlI + py + 0Po5yUFQA7 "/> <noscript> <img alt=

Entonces, ¿Qué podemos hacer al respecto?

Hubo dos aspectos cruciales del episodio con "The Interview" que deben ser reconocidos.

Primero, los sofisticados ciberataques son una realidad nueva y cotidiana. Ese ataque no fue el primero, y obviamente no fue el último. Esta amenaza no va a ninguna parte.

Segundo, de ahora en adelante, la ciberseguridad de alta calidad debe ser un pilar de la sociedad moderna. En 2014, permitió a millones de personas ver una película en Nochebuena. Ahora, es un ingrediente esencial para proteger nuestra economía, nuestra democracia y nuestra forma de vida. Todo esto puede parecer un poco abstracto, así que permítanme ser muy específico sobre los pasos que podemos tomar, en este momento, para fortalecer la seguridad en línea para todos.

Todo el mundo necesita aprender los fundamentos de la seguridad en línea.

Según una investigación reciente (irónicamente, basada en datos anonimizados recopilados de violaciones de seguridad), la contraseña más común del año pasado fue " 123456 ". Una encuesta de Google muestra lo que los expertos hacen para proteger sus datos es actualizar su software; eso no fue ni siquiera una respuesta de los cinco primeros para los no expertos en el mismo estudio. Cuando estoy fuera de la "burbuja de seguridad" y hablo con la gente sobre importantes medidas de seguridad como la verificación en dos pasos y las claves de seguridad, me quedo con las miradas en blanco.

Ni siquiera estamos cerca de donde debemos estar.

Programas como The National Cybersecurity Alliance "Bloquean tu acceso" y Google "Be Internet Awesome" son un gran comienzo, pero tenemos que continuar este tipo de conversaciones en los planes de estudios escolares, y en casa también con nuestras familias.

Toda organización necesita tratar la ciberseguridad como una prioridad constante y crítica.

De acuerdo con una predicción de la International Data Corporation, el 70% de las principales corporaciones multinacionales con sede en Estados Unidos y Europa enfrentarán importantes ataques de ciberseguridad para 2019.
La guerra nuclear no es la única amenaza de Corea del Norte "data-src-mini =" // cdn.cnn.com/cnnnext/dam/assets /170904113110-kim-jong-un-meeting-on-h-bomb-small-169.jpg "data-src-xsmall =" // cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong- un-meeting-on-h-bomb-medium-plus-169.jpg "data-src-small =" http://cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong-un-meeting -on-h-bomb-large-169.jpg "data-src-medium =" // cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong-un-meeting-on-h-bomb- exlarge-169.jpg "data-src-large =" // cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong-un-meeting-on-h-bomb-super-169.jpg "datos -src-full16x9 = "// cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong-un-meeting-on-h-bo mb-full-169.jpg "data-src-mini1x1 =" // cdn.cnn.com/cnnnext/dam/assets/170904113110-kim-jong-un-meeting-on-h-bomb-small-11.jpg "data-demand-load =" not-loaded "data-eq-pts =" mini: 0, xsmall: 221, pequeño: 308, medio: 461, grande: 781 "src =" datos: image / gif; base64, R0lGODlhEAAJAJEAAAAAAP /////// wAAACH5BAEAAAIALAAAAAAQAAkAAAIKlI + py + 0Po5yUFQA7 "/> <noscript> <img alt=

Las organizaciones pequeñas deberían consultar periódicamente con expertos en seguridad; las organizaciones más grandes deben tener un jefe de seguridad que pueda dirigir una sólida estrategia de seguridad, y los procesos y procedimientos de apoyo para eliminar la vulnerabilidad. En Google, exigimos a todos nuestros empleados que usen Gmail, junto con una clave de seguridad, la versión más sólida de la verificación en dos pasos, para frustrar los posibles ataques de phishing.

Para la mayoría de las organizaciones, la mejor solución es utilizar un proveedor comercial de servicios en la nube. Entre otros beneficios, su escala ofrece visibilidad en una gran cantidad de amenazas potenciales. Y si su empleador no prioriza la seguridad con esta urgencia, haga sonar la alarma.

Todos los ciudadanos merecen tener representantes gubernamentales que dan prioridad a la educación de seguridad en línea y defienden la infraestructura nacional de los ataques cibernéticos.

Esto no debe ser un problema partidario; en los Estados Unidos, tanto las administraciones actuales como las anteriores aumentaron los fondos para respaldar las ciberdefensas de la nación. Y muchos gobiernos locales están tomando acciones largamente pendientes para asegurar las máquinas de votación antes de las elecciones de medio término.

Los ciudadanos deben exigir que sus representantes luchen por el financiamiento de organizaciones críticas de ciberseguridad como el equipo de preparación para emergencias informáticas de los Estados Unidos US-CERT) que permiten a todos estar más seguros en línea. US-CERT ayudó a coordinar la divulgación de la vulnerabilidad KRACK de esta semana, un problema de toda la industria. Y los representantes deberían apoyar las campañas de educación en curso, como el Mes Nacional de Concientización sobre Ciberseguridad.

Para hacer frente a estas amenazas siempre presentes, las empresas, los usuarios, los grupos de defensa y los gobiernos deben hacer sus partes. Vamos a afrontar el desafío.

Fuente CNN