Únase a los líderes en Boston el 27 de marzo para una noche exclusiva de networking, conocimientos y conversaciones. Solicite una invitación aquí. Esta es la primera parte de una serie de dos. VentureBeat se sentó recientemente (virtualmente) con Chris Krebs, ex director inaugural de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de EE. UU. (DHS) y, más recientemente, director de políticas públicas de SentinelOne. Fue socio fundador del Grupo Krebs Stamos, adquirido por SentinelOne. Krebs también es copresidente del Grupo de Trabajo de Ciberseguridad de EE. UU. del Instituto Aspen. El liderazgo de Krebs en los campos de la defensa de la ciberseguridad nacional y la dinámica global de las amenazas cibernéticas han dado forma al enfoque de Estados Unidos ante las amenazas digitales modernas. Durante su mandato en CISA, dirigió una organización de 2500 miembros que logró avances significativos en la defensa nacional de la ciberseguridad durante la pandemia. Krebs es conocido por su capacidad para sintetizar cuestiones complejas de ciberseguridad en términos comprensibles. VentureBeat habló con Krebs sobre la reciente legislación de TikTok, la inteligencia artificial y lo que las empresas pueden hacer para estar atentas a la ciberseguridad. Evento VB The AI ​​Impact Tour – Atlanta Continuando con nuestro recorrido, nos dirigimos a Atlanta para la parada del AI Impact Tour el 10 de abril. Este evento exclusivo al que solo se puede acceder por invitación, en asociación con Microsoft, incluirá debates sobre cómo la IA generativa está transformando la fuerza laboral de seguridad. El espacio es limitado, así que solicite una invitación hoy. Solicite una invitación Los siguientes son los aspectos más destacados de la entrevista de VentureBeat con Chris Krebs hoy: VentureBeat: ¿Cuál es el resultado de la legislación de TikTok sobre nuestra estrategia nacional de ciberseguridad a largo plazo, suponiendo que el Senado de los EE. UU. no ratifique el proyecto de ley? Chris Krebs: Es una pregunta interesante, ¿verdad? Porque al Senado normalmente no le gusta que le impongan documentos de la Cámara a la fuerza. Les gusta hacer lo suyo y no hay duda de que harán ajustes. Por un lado, el proyecto de ley, como cualquier legislación, no es perfecto. Es probable que tenga algunos fallos y se pueda mejorar, y al Senado le gusta darle su toque a las cosas. Y sospecho que aclararán algo del lenguaje. Pienso en el problema real, las cuestiones de seguridad, pero también hay una cuestión más amplia de influencia extranjera. Entonces, si lo separas, entonces la parte que creo que lo ha enturbiado un poco es cuáles son los riesgos reales de TikTok y otras aplicaciones similares fuera de China. Y esa es otra cosa que creo que se pierde en este proyecto de ley, es que no se trata solo de ByteDance y TikTok, aunque eso es lo que TikTok quiere que se trate desde su estrategia. Es mucho más amplio y creo que podría abordar individualmente cosas como WeChat y otras aplicaciones que están surgiendo de China pero también de Rusia. Telegram también podría verse envuelto en esto. Si no se logra, creo que tendremos esta cuestión pendiente de la seguridad y la privacidad de los datos, además de la pieza de propaganda extranjera y el potencial de influencia. Así que sigo pensando, y lo he pensado durante una década, que realmente necesitamos una ley de privacidad nacional o federal. Hemos criticado a todos los Congresos por la privacidad durante más de media docena de sesiones del Congreso. Y mientras tanto, lo que ha sucedido es estado por estado, así que tenemos a California, Illinois, Nueva York y otros que realmente han establecido leyes de privacidad estatales individuales, pero luego tenemos a Europa con el Reglamento General de Protección de Datos (GDPR). eso está empezando a marcar el ritmo, y ahora están pasando al GDPR 2. Prácticamente todos los que realizan transacciones a nivel global, al menos en la UE, están comenzando a establecer sus propias estrategias internas basadas en lo que dicta el GDPR. El tipo de flujos descendentes que están ocurriendo aquí en Estados Unidos, y no creo que ese sea el enfoque que queremos. Ése no es el enfoque que el Congreso debería querer. Sé que ha habido muchas quejas acerca de que Europa establece la política tecnológica de Estados Unidos por defecto. Entonces creo que esa es mi primera reacción ante lo que pase con TikTok. Es decir, vamos a tener que dar un paso al frente, o los europeos seguirán dictando cómo operan nuestras empresas. Fuente: SentinelOne VB: Dado que los atacantes de estados-nación ven brechas en los hiperescaladores y la seguridad de la nube, ¿consideran esas brechas como debilidades que pueden explotar? Y es por eso que están persiguiendo a Microsoft, Google y Amazon, especialmente Microsoft, con tanta diligencia. ¿días? Krebs: Esta es mi pregunta favorita en el mundo porque combina la dinámica del mercado con la inteligencia sobre amenazas y la ciberseguridad. Entonces, dando un paso atrás y observando los cambios en la transformación digital en los últimos cinco años, el cambio a la nube, ha estado ocurriendo durante más de una década. COVID realmente empujó a muchas organizaciones a tener que pasar de soluciones locales a soluciones basadas en la nube. Solo en CISA, teníamos una fuerza laboral de aproximadamente 2500 personas que de repente, en un fin de semana, cambiaron a una postura de trabajo desde casa. Para las 2500 personas, solo teníamos alrededor de 1200 licencias de VPN en toda la organización porque… nunca realizamos pruebas de carga para que todos quedaran fuera de repente. Teníamos una política de trabajo remoto, pero era muy limitada en el área de DC. Pero de repente, boom, todos están en casa. No funcionó. Todo nuestro enfoque colapsó y fracasó, por lo que tuvimos que adoptar un modelo de lugar de trabajo como servicio con Office 365, y realmente nos resolvió muchos problemas. No fuimos la única organización que se dio cuenta de que la estrategia digital anterior no nos llevaría al éxito y la productividad. Entonces se produjo un verdadero auge en la nube. Vemos eso, lo hacemos desde el punto de vista comercial, ¿adivinen quién más ve eso? Los chicos malos. Los malos ven todo este tráfico cambiando y dicen: «Está bien, ¿qué está pasando aquí?» Van a un conjunto mucho más pequeño de organizaciones objetivo y a una nube de hiperescala y a Microsoft, GCP, AWS y otros, y eso les da un conjunto mucho más pequeño de organizaciones a las que pueden dirigirse. Y pueden extender la mano y tocarlos porque existe algún tipo de conexión, simplemente por la naturaleza de la conectividad de TI. China en particular, pero también Rusia, han estado destinando recursos y prioridades a no perforar a estos proveedores de nube durante bastante tiempo. Entonces, la Copa Tianfu en China ofrece recompensas bastante significativas por las vulnerabilidades de la nube y los escapes de Hyper-V y cosas así. Así que los estamos viendo realmente organizar una estrategia para ir tras la nube. VB: ¿Cómo ha cambiado nuestra capacidad de utilizar equipos rojos para identificar vulnerabilidades con una mayor dependencia de los hiperescaladores y la nube como parte central de la infraestructura? Krebs: Históricamente, con (Microsoft) Exchange o cualquier tipo de solución local, los equipos rojos del gobierno podían tomar Exchange, podían ponerlo en el banco en Fort Meade, podían darle una paliza y descubrir todo. estas vulnerabilidades y cómo atacar, pero principalmente cómo defender. Y luego podrían compartirlo con Microsoft y decir: «Oye, encontramos esto, ustedes deben solucionarlo porque si podemos encontrarlo, significa que alguien más puede hacerlo». No tiene esa capacidad con una solución alojada en la nube que se encuentra en Redmond o en algún otro sistema de nube pública. Es ilegal. El gobierno no puede hacerlo. Hay algunas capacidades emergentes de instancias privadas de nube que los proveedores de nube están dando al Fuerte o a la comunidad de inteligencia, pero no son tan frecuentes y ciertamente no son tan fáciles de acceder. Entonces, hasta cierto punto, los proveedores comerciales de nube no están recibiendo el mismo tipo de apoyo y beneficio de la comunidad de seguridad nacional que alguna vez obtuvieron debido simplemente a la forma en que funcionan las cosas, debido a los contratos y las leyes. Por lo tanto, no tenemos necesariamente el mismo equipo peleando la lucha que tendríamos si se tratara de un despliegue tecnológico diferente. Y es casi como si los proveedores de la nube estuvieran luchando solos contra esto. Obtienen cierta información, pero desde una perspectiva tecnológica o técnica, no es tan buena como solía ser. Y esto es lo que me lleva a estas conversaciones que tengo con gente de la comunidad de seguridad nacional donde es como si estuviéramos colgando de un hilo. Realmente está llegando a un punto de crisis en el que realmente necesitamos conseguir la mayor cantidad posible de estas, ya sean asociaciones público-privadas o… creo que, francamente, se trata principalmente de asociaciones público-privadas en el panorama más amplio. En la Parte II de nuestra entrevista, Chris Krebs enfatiza la importancia de anticipar las amenazas cibernéticas, particularmente de Rusia y China, y la necesidad de medidas proactivas de ciberseguridad para proteger la infraestructura crítica contra las amenazas en evolución. Krebs aboga por un enfoque de ciberseguridad con visión de futuro para abordar los riesgos y vulnerabilidades futuros de manera efectiva. La misión de VentureBeat es ser una plaza digital para que los tomadores de decisiones técnicas adquieran conocimientos sobre tecnología empresarial transformadora y realicen transacciones. Descubra nuestros Briefings.

Source link