En un mundo conectado la ciberseguridad es una prioridad
Según el análisis de expertos , para 2020 habrá más de 20 mil millones de dispositivos conectados a Internet. Esta profusión de dispositivos conectados, por supuesto, no se limita al sector privado: desde sistemas de armas y uniformes de soldado hasta bases militares inteligentes y vehículos conectados, el gobierno ha sido uno de los primeros en adoptar Internet de las cosas como un medio para mejorar la defensa nacional. Dada la cantidad de dispositivos conectados utilizados en la guerra moderna, tiene sentido que los militares estén continuamente buscando expandir estas aplicaciones para recopilar, analizar y aprovechar de manera más efectiva los datos de defensa.
En una reciente Defensa Uno ViewCast que fue patrocinado por Cloudera, Gus Hunt, director general y Ciber plomo, Servicios Federales de Accenture, y Frank Konieczny, Director de Tecnología, Oficina del dominio de la información, y Jefe de Información, Oficina del Secretario del Aire Force, se sentó con Patrick Tucker, Editor de tecnología, Defense One, para analizar las oportunidades y desafíos que presenta el Internet de las cosas y lo que esto significa para el futuro de la seguridad nacional de EE. UU.
“El potencial de Internet de las Cosas para ofrecer capacidades que cambien la vida y que revolucionará por completo la forma en que ofrecemos todo, desde la asistencia sanitaria hasta los servicios para el ciudadano y la defensa de nuestra nación, es asombrosamente grande”, dijo Gus. “En este momento tenemos esta loca carrera al mercado. Hacerlo inteligente significa ganar dinero, pero la prisa significa que la seguridad se convierte en una ocurrencia tardía. El beneficio potencial de esta conectividad es masivo, pero tenemos que cambiar la forma en que enfocamos la ciberseguridad para protegernos a nosotros mismos mientras nos dirigimos hacia este futuro de IoT “.
Uno de los componentes críticos para garantizar la ciberseguridad a medida que se conectan más dispositivos es la segmentación de la red. ¿Queremos que todos los dispositivos de Internet de las cosas se ejecuten en la misma red? ¿Queremos que los sistemas críticos, como los dispositivos médicos o las unidades de comunicación militar, hablen en la misma red que su Kindle? A Frank, quien se acerca a la ciberseguridad desde una perspectiva de la Fuerza Aérea, se le preguntó cómo otros CTO deberían abordar la segmentación de la red.
“Somos personas de defensa de la misión, por lo que nuestras primeras preguntas siempre son: ‘¿Cuáles son tus joyas de la corona que debes proteger?’”, Dijo Frank. “Y luego, qué dispositivos de IoT están alimentando esas joyas de la corona: así es como se determina la segmentación de la red. Las organizaciones de hoy son sistemas dentro de los sistemas. Puede pensar que sus finanzas son sus joyas de la corona, por lo que desea segmentarlas, pero ¿cuáles son sus ingresos en esas finanzas? ¿Los teléfonos inteligentes donde los empleados ingresan el tiempo? ¿El banco que ejecuta tus transacciones? Debe identificar todos los feeds, sus capacidades de IoT y los riesgos de seguridad para comenzar a desarrollar una comprensión holística de su red. Solo con ese entendimiento puede comenzar a segmentar efectivamente su red “.
Frank, Gus y Patrick también discutieron la importancia de que los fabricantes fomenten la ciberseguridad básica, por qué la resiliencia del sistema es crucial en un entorno de amenazas “cuando” y no “si”, y cómo las agencias deben cazar y atacar proactivamente sus propios sistemas para mantenerse un paso adelante malos actores. La protección de varias capas con hardware y software de seguridad integrada desde el principio que, como mínimo, protege el almacenamiento, la identificación y autenticación de dispositivos, la autenticación de software y permite un entorno de ejecución de confianza es fundamental.