Plataforma de Derecho y Ciencias Sociales
Comprender en profundidad cómo funciona el mundo de hoy para navegar por el mundo de mañana.
Cronología de la Ciberseguridad Este elemento es una expansión del contenido de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre este tema. [aioseo_breadcrumbs] Nota: para una explicación más detallada, puede verse también Historia de la Ciberseguridad en América y otros lugares del Mundo. Cronología de la Ciberseguridad en América Década de … Leer más
El próximo gran conflicto entre las potencias mundiales podría no comenzar en el mar o en una frontera disputada, sino en el ciberespacio. En la última década, los piratas informáticos han atacado sistemas de votación en Estados Unidos, redes eléctricas en Ucrania, instalaciones de enriquecimiento de uranio en Irán y hospitales, universidades y grandes empresas en todo el mundo. Los ataques han centrado la atención en si Estados Unidos está actuando con suficiente rapidez para proteger las redes informáticas que sirven a las infraestructuras críticas, desde las bases militares hasta las centrales eléctricas. Los expertos en ciberseguridad afirman que las empresas que poseen datos sensibles son especialmente vulnerables a los ataques digitales, como el reciente hackeo de la agencia de información crediticia Equifax, que afecta potencialmente a 145,5 millones de consumidores estadounidenses. Las Naciones Unidas están trabajando en el desarrollo de normas internacionales para la ciberguerra, pero el esfuerzo se enfrenta a grandes obstáculos, incluyendo la decisión de cómo definir un arma cibernética. Este es un repaso histórico de este tema.
La agenda de seguridad nacional continúa cambiando en respuesta a las amenazas reales y percibidas y a las necesidades, metas y objetivos identificados. El Departamento de Seguridad Nacional (DHS) es todavía relativamente nuevo, pero sigue afirmándose como líder en varias áreas volátiles, incluyendo la gestión de emergencias, la inmigración y la seguridad fronteriza, la ciberseguridad, la protección marítima, y más. Cada una de estas cuestiones presenta sus propios y formidables desafíos. Desde el 11 de septiembre de 2001, el papel de gestión de emergencias del DHS ha seguido evolucionando. A medida que el DHS avanza en el cumplimiento de su compleja y difícil misión, la historia de la FEMA ofrece a los responsables de la formulación de políticas y al liderazgo (véase también carisma) varias lecciones importantes. Este texto se proporciona para identificar y explicar brevemente varios de los problemas más apremiantes a los que se enfrenta el papel de la gestión de emergencias y los programas de asistencia en caso de desastre en la seguridad nacional, tanto en general como en particular en el Departamento de Seguridad Nacional (DHS). Así como la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) ha sido el líder del gobierno federal en el sistema nacional de manejo de emergencias desde su creación en 1979, el Departamento de Seguridad Nacional ha asumido un papel de liderazgo (véase también carisma) similar en la creación y manejo de un sistema nacional para garantizar la seguridad de Estados Unidos.
Este texto se centra también en cómo negociar con los hackers de ransomware. A algunos les resulta muy satisfactoria la energía del gato y el ratón que supone ser más listo que los sindicatos criminales.
En comparación con los riesgos que las empresas han gestionado durante muchas décadas, el riesgo cibernético es nuevo, inmaduro y está creciendo rápidamente. La gestión del riesgo cibernético por parte de la Junta está todavía en sus inicios y está lejos de ser estable. La conversación sobre el desafío de la gobernanza que plantean las amenazas cibernéticas se centró en tres temas: cómo difiere el desafío de los riesgos conocidos del pasado, cómo están estructurando las juntas directivas su supervisión de la seguridad cibernética y cómo están interactuando las juntas directivas y la administración en este tema crucial: Un desafío nuevo y diferente para las juntas. Las amenazas cibernéticas evolucionan constantemente, y las motivaciones y acciones de los malos actores son extraordinariamente difíciles de entender y predecir. Los modelos de gobernanza del riesgo que han funcionado bien en el pasado para los activos físicos y financieros están resultando, en su mayor parte, inadecuados para el riesgo cibernético. Una amplia variedad de estructuras de supervisión. (Tal vez sea de interés más investigación sobre el concepto). A medida que las amenazas cibernéticas se transforman y crecen, la sociedad está pidiendo cuentas a las juntas directivas de empresas gigantescas por los fallos en la protección de los activos de información y el mantenimiento de las empresas del tamaño y la talla representadas en la Red de Directores de Riesgos Cibernéticos, que a menudo tienen sistemas de gestión muy sofisticados para defenderse de los ataques cibernéticos y responder a una crisis cibernética. Pero incluso en estas empresas, la mayoría de las juntas directivas no están satisfechas de haber logrado prácticas maduras de gobernanza en este ámbito. Interacciones complejas entre los directores y la administración. (Tal vez sea de interés más investigación sobre el concepto). En muchas empresas, las juntas confían al jefe de seguridad de la información (CISO) la responsabilidad de la ciberseguridad. Pero la tecnología es tan omnipresente, la información está tan distribuida y los delitos cibernéticos son tan fluidos que los informes del CISO a la junta son, en el mejor de los casos, apuestas de mesa en la seguridad cibernética. Los directores dicen que necesitan crear más controles y crear confianza no sólo con sus CISOs, sino en todos los rangos ejecutivos, y en algunos casos en niveles más profundos de gestión de lo habitual.