¿Debería nuestro gobierno ayudar a proteger las empresas estadounidenses contra los piratas informáticos extranjeros?

No hay forma de que el gobierno, o cualquier otra persona, pueda evitar los intentos de hackear computadoras o redes de computadoras. Incluso las computadoras o redes con el nivel más alto de equipo seguro aún requieren que los usuarios las administren, lo que significa que alguien debe tener una cuenta, un nombre de usuario y una contraseña, como mínimo.

La mayoría de los ataques de pirateo comienzan con un simple truco de ingeniería social de los usuarios en un esfuerzo por obtener un nombre de usuario y contraseña. Algún porcentaje de usuarios siempre caerá en “Estoy con TI y necesitamos su identificación de usuario y contraseña para poder darle una nueva contraseña; el viejo estaba comprometido ”rutina.

¿Realmente es hackear cuando simplemente usas una cuenta y contraseña legítimas para iniciar sesión en una computadora o red informática y luego descargas lo que puedas encontrar? Es si aparece en las noticias, ya que rara vez las noticias van a agregar la advertencia “facilitado por el hecho de que el usuario voluntariamente dio su identificación y contraseña a alguien en el teléfono que luego inició sesión como ellos y copió cada archivo (o correo electrónico) podrían encontrarlo “.

En cambio, escuchamos “piratería” y nuestra imaginación evoca esta imagen de alguna fuerza clandestina que usa software ultra sofisticado para romper de alguna manera lo que se supone que son paredes impenetrables de seguridad de hardware y software. Suena “sexy”, pero rara vez es necesario.

A menos que le pidas a las empresas que sean más seguras, no puedes legislar contra el tipo de ignorancia, credulidad o simplemente estupidez que hace que la piratería, en general, sea tan simple. Al igual que con cualquier tipo de explotación, apuntar primero a los medios más simples de acceso suele ser el más productivo: es decir, si va a robar “un” automóvil, busque uno con las llaves en el encendido, en lugar de romper una ventana y calentar -cablear el primer auto al que vienes.

Por cierto, la NSA proporciona un muy buen conjunto gratuito de publicaciones en línea sobre cómo fortalecer cualquier red informática. Cosas fabulosas, en realidad, pero todo no tiene sentido si los usuarios van a comprometer voluntariamente sus datos, archivos o correos electrónicos a la primera persona que llama que solicita su contraseña y cuenta.

Related Content

¿Puedes hackear la seguridad biométrica? ¿Por qué o por qué no?

Cómo recuperarse de un ataque cibernético

¿Por qué las contraseñas no son más discretas?

¿WhatsApp está encriptado para iPhone?

¿La certificación de especialista en ciberseguridad de Cisco es mejor que Comptia Security +?

El gobierno ayuda a proteger a las empresas estadounidenses, pero no de la forma en que piensas.

Antes de mencionar cómo trabajan los gobiernos en esto, primero digamos que los gobiernos trabajan para el beneficio del bien público, no necesariamente para el mejoramiento individual. La seguridad es un líder en pérdidas que habilita las funciones comerciales críticas. La cantidad de seguridad que necesita suele ser directamente proporcional a los activos que tiene. Y los activos desprotegidos son atacados … mucho. Conoce sus activos mejor que cualquier organización externa, lo que significa que sabe cómo proteger mejor sus sistemas.

¿Cómo ayuda el gobierno?
Investigación básica y aplicada:
El gobierno de los Estados Unidos gasta millones cada año en programas avanzados de investigación utilizados por millones de empresas. Desde la criptografía de curva elíptica hasta el enrutamiento de cebolla, los fondos federales ayudan a avanzar en los sistemas sobre los cuales las empresas desarrollan una seguridad sólida.

Colaboración e intercambio de información:
El gobierno de los Estados Unidos financia activamente programas como US-CERT y la Base de datos nacional de vulnerabilidad para crear recursos fácilmente accesibles para que las empresas protejan sus redes. Además, se gastan millones de dólares cada año en programas de divulgación, educación y asociación entre el DHS y las agencias federales de aplicación de la ley y empresas privadas.

Legislación de seguridad cibernética y diplomacia:
Ignorando las leyes y el enjuiciamiento de las leyes contra los delincuentes, el gobierno de los Estados Unidos trabaja con la policía internacional, las empresas transnacionales y los gobiernos extranjeros para investigar y frenar el delito cibernético. El gobierno de EE. UU. Trabaja en interés de las corporaciones privadas al trabajar con Microsoft para hundir las redes de bots DDOS para extraditar a los ciberdelincuentes extranjeros para negociar con estados-nación como China para reducir el espionaje económico.

¿Significa esto que el gobierno puede dejar de ayudar? No. Pero el gobierno de los Estados Unidos hace mucho para frenar las amenazas cibernéticas contra las empresas estadounidenses.

Shaun J

El gobierno ni siquiera puede ayudarse a sí mismos, solo mire qué desastre fue 2016 para ellos.

Debe tener las personas y precauciones adecuadas en su lugar. Auditorías regulares de pentest, auditorías de políticas. Simulacros de respuesta a incidentes, etc.

John Wetzel

No estoy seguro de si eso sería algo bueno o no, pero sí creo que si una corporación pirateada y exponiendo los datos de millones de personas resulta en sanciones significativas (es decir, el tiempo de prisión) que se evalúan contra las personas que dirigen la empresa (como en lugar de imponer una multa trivial a la corporación como se hace ahora), el número de hacks exitosos se volvería mucho más pequeño bastante rápido.

John Wetzel

Si no quieres ser hackeado, no seas vulnerable. Problema resuelto.

John Wetzel

More Interesting

Cómo descifrar un pendrive que está encriptado con validez de tiempo

¿Qué sucede si la empresa donde tengo los datos de mi tarjeta de débito es pirateada y los hackers roban dinero de mi cuenta? ¿Alguien compensará mi pérdida?

¿Qué piensa sobre las aplicaciones empresariales para salas de datos virtuales seguras?

¿Se pueden compensar los efectos de los ciberataques construyendo capas de armadura en cada producto electrónico?

Hice clic en un enlace malicioso con mi Mac, ¿qué debo hacer ahora?

¿Cuáles son las principales razones por las que UNIX / Mac no recibe virus? ¿Cuáles son las razones reales? Porqué es tan dificil? ¿Has oído algo sobre el Kernel que es fuerte? Fuerte como?

Cómo proteger a mi empresa de los piratas informáticos

¿Qué es un virus de computadora?

¿Las contraseñas de las bases de datos famosas son realmente seguras o los gobiernos / agencias pueden abrirlas fácilmente?

¿Qué hardware se necesita para una computadora portátil si planea trabajar en seguridad cibernética?

¿Es macOS más seguro que Linux?

¿Cuál es el mayor ataque DDoS hasta ahora?

¿Es posible encontrar mi MacBook Air en el caso de que conozca su ID y su contraseña?

¿Cómo saben los sitios web y foros que fueron pirateados?

¿Qué es la seguridad informática y cómo protege sus datos?