how to create a site

E@cabildo

Soluciones Integrales para Gobiernos Locales 

Brindar Soluciones  Integrales de Gestión Tecnológica y
Fortalecimientos de procesos que cumplan la normativa
legal vigente cumpliendo con normas de Calidad,
Seguridad y Transparencia …

Facturación Electronica

Selecciona la opción requerida

Contactenos

Categorías

Software

Actividades

Capacitación

La posibilidad de un ciber Pearl Harbor sigue siendo real, dice el ex director de la CIA

Oracle
Jeff Erickson
Brand Contributor
Oracle
BRANDVOICE
Hablando en la conferencia anual de RSA Security en San Francisco, el ex director de la CIA, Leon Panetta, describió la creciente cantidad y sofisticación de los ataques contra empresas del gobierno y del sector privado como "muy peligrosos" y pidió a los usuarios del sector privado proveedores de tecnología y computación en la nube para ayudar incluso las probabilidades
Panetta recordó las reuniones tempranas como director de la CIA, donde trabajó desde 2009 hasta 2011, antes de convertirse en Secretario de Defensa, cuando supo que la agencia de EE. UU. Fue atacada por 100.000 ataques cibernéticos por día. Panetta sospecha que ese número se ha duplicado o triplicado desde entonces. Fue "un aluvión constante de ataques que intentaban encontrar una manera de penetrar y obtener información confidencial", dijo, en una conversación en la conferencia de RSA con Edward Screven, el arquitecto jefe de Oracle, donde Panetta también es miembro de la junta directiva. de Directores.
Leon Panetta y Edward Screven de Oracle
En la reciente conferencia de RSA, el ex director de la CIA, Leon Panetta, a la izquierda, habla sobre ataques cibernéticos modernos con el arquitecto jefe de Oracle, Edward Screven. ORÁCULO
Las empresas del sector privado también están bajo presión, dijo Panetta, con 2018 estableciendo otro récord en el número de ataques cibernéticos reportados, un aumento de más del 30% en comparación con 2017, según informes de la industria, con estimaciones que casi se duplicarán en los próximos cinco años. Pero lo que más le preocupa es la creciente sofisticación de los ataques, especialmente cuando los atacantes aprovechan la inteligencia artificial para ayudar en el phishing y otras técnicas sofisticadas y avanzadas que amenazan la efectividad del cifrado.
“Si observas lo que se está desarrollando con [AI], la capacidad de desarrollar video falso y audio falso y poder usarlos para penetrar en los mensajes, la capacidad de usar capacidades criptográficas para hacer ransomware utilizando scripts criptográficos que no pueden ser trazado Eso es una realidad ”, dijo Panetta. "Y lo que está sucediendo con el desarrollo de la computación cuántica significa que probablemente estemos viendo en algún momento la muerte del cifrado por completo".
Es una ola de avances tecnológicos "que perseguirá al sector privado en gran medida", dijo Panetta.
¿Cómo está respondiendo la industria? Panetta cambió el cuestionamiento en Screven de Oracle para preguntar cómo se ven estos riesgos desde el punto de vista de un proveedor en la nube.
"Los clientes enfrentan esa enorme amenaza, y no solo de piratas informáticos bien financiados y motivados económicamente, sino de piratas informáticos estatales", dijo Screven. “Es muy interesante que los hackers patrocinados por el estado decidieron atacar una cadena de hoteles. ¿Por qué? Porque querían los datos del pasaporte ".
Descargue el Informe de amenazas en la nube de Oracle y KPMG
Es otro ejemplo de una empresa estadounidense abrumada por el volumen y también la naturaleza siempre cambiante de la amenaza. "¿Cuánto cree que una cadena de hoteles puede gastar en asegurar sus entornos de TI?", Preguntó Screven. "Ellos estaban preocupados por las tarjetas de crédito, por supuesto, pero los pasaportes? Deberían haber sido ".
Cuando se trata de protegerse a sí mismos, las empresas privadas "son impredecibles", dijo Screven, en términos de su capacidad para proteger la información, especialmente en sus centros de datos en el sitio.
Ahí es donde un proveedor de nube empresarial puede ayudar, ya que un proveedor como Oracle ejecuta sistemas críticos para decenas de miles de clientes en su nube. "Podemos permitirnos aplicar muchos recursos para asegurar esa nube, muchos recursos para crear automatización, muchos recursos para hacer cosas como parches sin tiempo de inactividad", dijo. "Simplemente no es posible que los clientes hagan eso por sí mismos".
Screven ofreció algunas formas concretas en que las aplicaciones que se ejecutan en servicios en la nube, ya sea como software como servicio o en infraestructura como servicio, pueden ser más seguras.
Por ejemplo, "nuestra nube de segunda generación , que es lo único que vendemos ahora, separa el proceso de la aplicación y el procesador de seguridad", que es un avance único en la arquitectura para las nubes virtualizadas, escalables y multitenant.
Hardware y software sin parches es otra vulnerabilidad común, como se señaló en un reciente informe de amenazas , que Oracle Cloud ayuda a las empresas a enfrentar. "Realmente nos centramos en cero parches de tiempo de inactividad", dijo Screven. Eso se debe a que "si observo las dificultades que enfrentan nuestros clientes en sus propios centros de datos, mucho de eso tiene que ver con entornos complejos en los que parchear y mantener todo actualizado es un gran desafío". Oracle Cloud Infrastructure está diseñado para que Oracle puede parchar un servidor entre bastidores para que un cliente ni siquiera sepa que sucedió. Lo mismo es cierto para la base de datos autónoma de Oracle . "Porque las consecuencias de no asegurar sus sistemas son enormes", dijo Screven.
Panetta pidió a los asistentes de RSA que pusieran todo este trabajo en el contexto de un panorama más amplio: "La responsabilidad es de todos nosotros", en el sector privado y en el sector público, para hacer todo lo necesario para defenderse de posibles ataques. "Lo que más me preocupa es el potencial de un virus sofisticado que podría paralizar literalmente nuestro país", dijo Panetta. Como ejemplo, citó el virus Shamoon de Irán contra el aceite de Aramco, que destruyó 30,000 computadoras de la compañía. "Ese mismo tipo de virus podría derribar nuestra red eléctrica, nuestros sistemas de transporte, nuestros sistemas químicos, nuestros sistemas financieros, nuestros sistemas gubernamentales y prácticamente paralizar nuestro país", advirtió. "Esa es la realidad".
"Siempre he dicho que la posibilidad real de un ciber Pearl Harbor está ahí", dijo Panetta, haciéndose eco de una advertencia que hizo famoso en 2012 , cuando el país estaba empezando a comprender la escala de riesgo potencial que suponen los ataques cibernéticos. La esperanza debe estar en el desarrollo de tecnología de vanguardia que pueda enfrentar la tecnología que se está utilizando para realizar los ataques. Pero el trabajo no es solo de proveedores en la nube como Oracle, o de agencias de defensa e inteligencia. "Protegerse contra los ataques cibernéticos es asunto de todos", dijo.
Jeff Erickson
Jeff Erickson colaborador de la marca
Jeff Erickson es el editor general de Oracle.