martes, 7 de octubre de 2008

Iniciativa de Seguridad Cibernética

La Iniciativa de Seguridad Cibernética de Secure Computing:

Programada en conjunción con la quinta celebración anual del Mes de la Divulgación de Seguridad Cibernética Nacional (NCSA por sus siglas en ingles) que se llevará a cabo en este mes de Octubre, la Iniciativa de Seguridad Cibernética de Secure Computing da inicio a un esfuerzo intenso de proveer a las corporaciones de investigaciones informativas, herramientas, tecnologías, soluciones y mejores prácticas vitales para compañías y agencias federales que están evaluando—o revaluando—su enfoque en protección de infraestructura crítica.

La información relacionada con esta iniciativa puede consultarse en el sitio web Seguridad Cibernética de Secure Computing, en la siguiente dirección:

La infraestructura critica comprende todos los sistemas computacionales que puedan ser blanco de ataques criminales, espionaje industrial, y/o políticamente motivado, como el sabotaje de la red eléctrica, el abastecimiento de agua, ferrocarriles, plantas de energía nuclear y mas. Los ataques a estas redes pueden causar pérdidas de vidas humanas, ponen en peligro la seguridad pública, impactan la seguridad nacional o crean agitación económica o desastre ecológico. Se estima que la destrucción de una sola ola de ataques cibernéticos en las infraestructuras críticas de los Estados Unidos puede exceder los $700 billones de dólares – el equivalente a que 50 grandes huracanes golpearan los Estados Unidos al mismo tiempo.
Aunque las compañías y las agencias de gobierno saben que necesitan seguridad en sus redes, muchos no tienen el personal experimentado en casa o el tiempo que toma para asegurar completamente sus sistemas,” explico Scott Montgomery, Vicepresidente de Estratégica Técnica Global de Secure Computing. “Queremos elevar la conciencia para que entiendan como cambiar sus hábitos de conducta y hacer de la seguridad una prioridad muy alta.”
“Nuestros clientes están preocupados en como los asuntos de seguridad de los cuales se enteran por los medios masivos de comunicación – malware, phishing, pharming, acceso sin autorización a los servidores, etc. – puedan afectar sus redes vitales de control,” comentó Elan Winkler, Director de Soluciones de Infraestructura Crítica de Secure Computing. “La seguridad cibernética no fue originalmente diseñada en este tipo de redes. Añádele la nuevas regulaciones del gobierno como NERC CIP, y terminamos con muchas incógnitas e incertidumbre.”


Principales Recomendaciones:
1. La seguridad no es una Opción. En las industrias donde la seguridad es primordial y la norma es la interconexión red a red, la seguridad no es una opción…. es una necesidad.

2. La seguridad no puede poner en riesgo la funcionalidad principal de la red. Con una combinación única de defensas de alta velocidad en la capa de aplicación, puntajes de reputación, control de geo-localización, y una larga historia sin parches o hackeos, Secure Computing puede defender las redes críticas sin arriesgar su funcionalidad principal y requerimientos de disponibilidad.

3. La seguridad debe proteger los bienes, el acceso y la información. La seguridad es necesaria para proteger los principales aspectos de la red: el sistema de control de los activos y la información sobre los activos principales. El amplio portafolio de seguridad de Secure Computing nos permite proporcionar seguridad robusta para ambas áreas.

Adicionalmente, Montgomery recomienda que los clientes actuales y prospectos, deben empezar con Discovery. “Constantemente, ellos no saben exactamente que tienen, así que una auditoría detallada por Secure Computing ayuda a determinar cual es su panorama. Ellos también necesitan ser educados en donde están las vulnerabilidades de seguridad, y donde deben buscar huecos. Una vez que hayamos hecho esto, buscamos como la soluciones de seguridad de Secure Computing trabajarán en sus sistemas.”
Secure Computing ha estado protegiendo infraestructuras críticas de red por más de 14 años, en compañías eléctricas, gobierno, transportación, agua, energía, gas, petróleo y químicas en más de la mitad de los Estados Unidos y en 35 países alrededor del mundo.

Acceso a la Información y Recursos (Disponibles Ahora y Proximamente):
El sitio de La Seguridad Cibernética e Infraestructura Critica Web puede ser encontrado en la siguiente dirección: www.securecomputing.com/cybersecurity/. Ofrece investigaciones de Secure Computing, en forma fácil y en una sola escala en esta área, así como otras informaciones y materiales educativos. También provee un directorio de recursos adicionales y opiniones de expertos, incluyendo white papers, Casos de estudio, documentación de estándares CIP, eventos y más.
Adicionalmente, Secure Computing liberará los resultados de una encuesta de seguridad cibernética a mas tardar en este mes. Los datos y resultados de los análisis serán publicados en el sitio Web a mediados de Octubre.

No hay comentarios: