LOGOTD2016 2

Martes 19 de Marzo de 2019

+57(1) 361 87 14

Los bancos elogiados por sus capacidades internas de defensa cibernética

Con preocupaciones sobre dónde debe recaer la responsabilidad de la atribución.

 

El Banco de la Commonwealth de Australia, el Banco Nacional de Australia, el Grupo Bancario de Australia y Nueva Zelanda y Westpac tienen actualmente alrededor del 95 por ciento de la cuota de mercado de toda la industria financiera, lo que requiere estrictas capacidades de defensa interna y un entendimiento del panorama de amenazas globales para Mantener la información y el dinero de sus clientes seguros.

 

De acuerdo con el Dr. Atif Ahmad de la Universidad de Melbourne, los bancos de primer nivel tienen la capacidad interna, pero aún no han descendido por el camino de la atribución.

 

"Hemos estado haciendo estudios de caso sobre el sector bancario y observando cómo las organizaciones australianas están tratando el cambio en el panorama de amenazas y lo que hemos encontrado hasta ahora es que la mayoría de los bancos, los bancos de primer nivel, tienen la capacidad de responder internamente, y en eso es en lo que tienden a centrarse ", dijo Ahmad en la conferencia internacional Cyber ​​Storm en la Academia de la Fuerza de Defensa Australiana (ADFA) de UNSW Canberra, el lunes.

 

Ahmad explicó que el éxito de los bancos es llevar los análisis del lado empresarial de la organización a los brazos de seguridad para que puedan comenzar, en tiempo real, a desarrollar inteligencia sobre los ataques.

 

"El siguiente paso, que es realmente tener la atribución, donde pueden reconocer al mismo atacante durante un período de tiempo, parece ser algo en lo que todavía están trabajando", dijo.

 

"Cuando lleguen allí, la pregunta será: 'Si sabes que un atacante en particular te está golpeando constantemente a lo largo de los años y sabes qué es lo que buscan, ¿qué vas a hacer al respecto?' ¿Se lo entregarás al ACSC o harás algo? "

 

El problema con eso, sin embargo, es que nombrar a un actor estatal daría lugar a que las organizaciones estén en el radar de países como Rusia y Corea del Norte como objetivo.

 

Irinine Bryan Cunningham, directora del Instituto de Investigación sobre Políticas Cibernéticas de la Universidad de California, Irvine Bryan Cunningham, se unió a Ahmad en la discusión y dijo que hay muchas compañías multinacionales grandes que han desarrollado la capacidad de lanzar una respuesta ofensiva o activa.

 

"En virtud de la Ley de abuso y fraude informático [de Estados Unidos], actualmente casi cualquier tipo de defensa activa que salga de su firewall es ilegal", dijo.

 

Si bien Cunningham cree que los cambios en el Congreso para cambiar se verán fructíferos, él señaló cómo Microsoft ha superado tal obstáculo y se puso en una posición para responder ofensivamente.

 

"Lo que Microsoft ha estado haciendo es ir a un Tribunal Federal de los EE. UU. Y demandar a sus atacantes. Están diciendo que están demandando al APT28; saben que nunca van a obtener el APT28 en un Tribunal de los EE. UU., Pero lo que obtienen es "El juez ordenó que el juez ordene una orden de restricción temporal a los ISP para redirigir todo el tráfico que Microsoft identifica a los servidores de Microsoft y Microsoft está autorizado para lanzar contraataques".

 

"En este momento, está claro que Microsoft tiene esta capacidad y, básicamente, eliminaron los botnets y ni siquiera saben en qué países están, no saben en qué computadoras están, por orden de magnitud, sí. "Están haciendo que estos jueces emitan órdenes para permitirles lanzar sus ataques".

 

Cunningham cree que las actividades de este tipo se van a legitimar con el tiempo por parte de los tribunales de los EE. UU., Lo que permitirá que el Congreso autorice a las empresas con la capacidad interna de hacerlo solo con la supervisión legislativa.

 

Al inaugurar la conferencia, el Jefe de Guerra de la Información de la Fuerza de Defensa Australiana, el mayor general Marcus Thompson, planteó la cuestión de cuánta infraestructura crítica de Australia debería ser responsable el gobierno , destacando la necesidad de que lo público y lo privado trabajen juntos para proteger a la nación, incluso donde la atribución se preocupa

 

"¿Cómo defendemos la infraestructura civil que no controlamos? Eso convierte a Telstra, Optus, Vodafone en el entorno operativo; hace que los bancos, otras instituciones financieras, empresas de servicios públicos, objetivos", preguntó. "¿Cómo determinamos qué infraestructura será responsabilidad del gobierno defender?"

 

Fuente: zdnet

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800