Hemos visto, una y otra vez, que los usuarios y las empresas no están tomando en serio la seguridad lo suficiente. Sin embargo, el gobierno de Estados Unidos parece estar quedando demasiado atrás, cuando se trata de la seguridad en línea.
Con aparentes aumentos en los ataques cibernéticos corporativos y gubernamentales, ¿hay alguna una solución?
Monzy Merza, un experto en seguridad señaló que la seguridad corporativa y la seguridad del gobierno en los EE.UU. estan bastante unidos:
Los gobiernos están comenzando a utilizar a los ataques cibernéticos para influir en eventos muy específicos y que les de ganancia calculadas a ventajas estratégicas. Este es un territorio desconocido y complejo desde una perspectiva política. Para empeorar las cosas, las empresas tienen actualmente pocos incentivos para informar y compartir información, lo que significa que estos ataques seguirán aumentando.
Si bien la cooperación es importante, cada iniciativa emprendida por el gobierno, como la Ley de seguridad cibernética en intercambio de información, se encontró con una fuerte resistencia. Las empresas no están dispuestas a compartir sus datos con el gobierno, a la luz de los escándalos como PRISM. Del mismo modo, las empresas también parecen estar dispuestas a compartir los datos entre sí, tal vez debido a estigmas sociales o porque es mejor comer la infracción en lugar de exponerlo, según Merza.
Uno de los principales puntos de fricción entre gobierno y negocios es el uso de herramientas de fuerte cifrado. Las empresas están finalmente moviendo hacia una fuerte encriptación de extremo a extremo, y muchas agencias de seguridad que preferirían que las puertas traseras pueden dejar en el software. Sin embargo, el consejo editorial de opinión de Bloomberg señaló que este enfoque podría ser improductivo e incluso perjudicial para la seguridad global.
La cuestión es que el gobierno, empresas y usuarios, todos enfrentamos en este momento la renuencia a abordar el problema de la seguridad en línea. Los usuarios les resulta demasiado difícil de recordar contraseñas, así que usan formas débiles en datos de acceso. Las empresas se resisten a perder su posición y secretos comerciales, los intentos del gobierno de Estados Unidos han sido en gran medida inútiles, o con demasiada política para implementar.
El problema con este comportamiento obstinado es que los datos ya están comprometidos y robados de todas las fuentes en una base regular. La única manera de avanzar es una solución que beneficie de alguna manera todas las partes, lo cual es probable por el momento que no tenemos soluciones robustas a los ataques cibernéticos.