En la Conferencia sobre la Estructura 2019, la CISO del FBI, Arlette Hart, explicó cómo la oficina aborda la seguridad y gestiona sus sistemas.
No hay duda de que el FBI es una de las primeras organizaciones en las que muchos estadounidenses piensan cuando consideran la seguridad nacional. Sin embargo, además de centrarse en la seguridad de los ciudadanos estadounidenses, el FBI tiene que centrarse también en la seguridad de sus propios sistemas.
El miércoles, en la Conferencia sobre la Estructura 2019 en San Francisco, la CISO del FBI Arlette Hart respondió a algunas preguntas sobre el enfoque del FBI en materia de seguridad. Curiosamente, muchos de los desafíos a los que se enfrenta el FBI son enfrentados por empresas de todo el mundo.
Para empezar, el FBI tiene que pensar en la gestión de los sistemas heredados a la vez que se mantiene a la vanguardia de la tecnología. Así que, comprensiblemente, esto significa que tienen que tener una métrica por la cual miden qué sistemas tienen prioridad, y qué áreas necesitan nuevas innovaciones, para seguir siendo relevantes.
VER: El mercado de la seguridad en la nube tendrá un valor de 12.000 millones de euros en 2022, por eso (ConsejoTecnologico.com)
Para el FBI, esa métrica es la misión de la organización. Mientras que una organización minorista puede hacer todo lo que pueda para asegurarse de que el cliente esté contento, el FBI centra todo lo que hace en TI en asegurarse de que la misión no se vea afectada, dijo Hart. Esto lleva a preguntas como: ¿Tienen sus agentes las herramientas adecuadas para combatir el crimen?
La misión en sí es simplemente alcanzar su objetivo de mantener a los estadounidenses a salvo y defender la Constitución, dijo Hart. Sin embargo, las diferentes estaciones pueden cambiar el aspecto de ese objetivo. La era posterior a la de Snowden y la prevalencia de Wikileaks, por ejemplo, son retos de vanguardia para el FBI en su enfoque de la seguridad.
Nube que hay que leer
Sin embargo, las filtraciones de información son algo contra lo que el FBI ha estado trabajando durante mucho tiempo y tiene que estar constantemente al tanto. El arresto de un espía ruso conocido como Robert Hanssen en 2001 dio lugar a la creación de una división separada para la seguridad.
Más tarde, ese mismo año, se produjeron los ataques terroristas del 11 de septiembre, y estos dos acontecimientos dieron lugar a un gran enigma en cuanto a la forma en que el FBI maneja la información. Aunque el FBI debe bloquear la información confidencial, también debe hacer que la información pueda compartirse entre las agencias del orden público para ayudar a evitar que eventos como el 11 de septiembre vuelvan a ocurrir.
Probablemente no hace falta decir que las amenazas internas son una preocupación crítica para Hart y su equipo del FBI. Al igual que muchas otras empresas que deben protegerse contra el robo de propiedad intelectual, dinero u otros activos, comprender cómo se comprometen los datos es una de las principales competencias de TI, dijo Hart, para el FBI y el sector privado.
Pero, las amenazas internas son sólo una cara de la moneda. También están fuertemente enfocados en las amenazas externas -Hart llamó a esto los dos lados de la óptica de las amenazas. Y, dijo, cualquier herramienta que utilice el FBI debe tener capacidad para tocar ambos lados de la óptica.
Además, el sistema de clasificación de la información del FBI es esencialmente una herramienta de gestión de riesgos, ya que determina las protecciones y herramientas que se ponen en práctica para cualquier dato. Sin embargo, dijo Hart, el FBI no monetiza el riesgo, ya que no es una buena medida para el FBI. Se fijan en el impacto que tienen los riesgos de la misión del FBI. Sin embargo, Hart animó a las empresas a monetizar el riesgo y a elegir lo que quieren asegurar en función de cómo afecta a su negocio.
A diferencia de la mayoría de las empresas, el sitio web del FBI no se considera un activo de misión crítica, dijo Hart. Su sitio web se centra principalmente en la entrega de información, por lo que está segmentado, pero no se le da el más alto nivel de protección.
El FBI no hace BYOD, dijo Hart, ya que es demasiado difícil bloquear la mayoría de los dispositivos de consumo. Pero el FBI usa la nube, y de muchas maneras diferentes. Una parte de eso es la Govcloud de Amazon, y el FBI está trabajando en la migración de algunos sistemas heredados a la nube también.
Una parte importante de la estrategia general del FBI es la disponibilidad, dijo Hart. El FBI tiene que estar disponible para las fuerzas de seguridad estatales y locales las 24 horas del día, los 7 días de la semana, por lo que mantener una alta disponibilidad es una prioridad absoluta.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- El FBI se enfrenta a muchos de los mismos retos de seguridad a los que se enfrentan las empresas de todo el mundo, pero a una escala diferente.
- El riesgo no se monetiza en el FBI, sino que la oficina ve el riesgo como la forma en que podría impactar la misión de la organización.
- El FBI utiliza la nube, pero no tiene un programa BYOD ya que demasiados dispositivos están orientados a los consumidores y son difíciles de bloquear.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
Inscríbase hoy