Leo Taddeo, director de seguridad de la información de Cyxtera Technologies, habla sobre el continuo desafío de equilibrar las amenazas cibernéticas entrantes con Dan Patterson, de CNET.
Leo Taddeo, director de seguridad de la información de Cyxtera Technologies, analiza el continuo desafío de equilibrar las amenazas cibernéticas entrantes con Dan Patterson, de CNET.
Dan Patterson de CNET entrevistó a Leo Taddeo, director de seguridad de la información de Cyxtera Technologies y ex agente especial del FBI a cargo de las operaciones cibernéticas en la ciudad de Nueva York, sobre el continuo desafío de equilibrar las amenazas cibernéticas entrantes. La siguiente es una transcripción editada de la entrevista.
Campaña 2019: Hacking Electoral es una serie semanal de sitios hermanos de ConsejoTecnologico.com, CBS News & CNET, sobre las ciberamenazas y vulnerabilidades de las elecciones de mitad de período de 2019.
Dan Patterson: Cuando usted tiene conversaciones con sus colegas, ¿cómo prioriza el aprendizaje frente a la acción? Y hay muchas otras prioridades en las que el FBI trabaja, incluso en el trabajo de la empresa privada, así que ¿cómo priorizar dónde y cómo gastar el dinero y las acciones? ¿Qué tipo de conversaciones tienen?
Más información sobre ciberseguridad
Leo Taddeo: Cierto. Este es un desafío continuo para el FBI, para las fuerzas de seguridad de los Estados Unidos y para la comunidad de inteligencia de los Estados Unidos. Y es decir, ¿cómo se comparan las ciberamenazas con todas las demás amenazas a las que nos enfrentamos? El contraterrorismo, por ejemplo, es un programa que no puede ser ignorado. Nuestros propios esfuerzos del FBI contra la corrupción pública y los delitos mayores aquí en los Estados Unidos no pueden ser ignorados.
Así que como ejecutivo del FBI, hay un equilibrio. Usted no tiene recursos infinitos, no tiene presupuestos ilimitados, y tiene que asignar de acuerdo al impacto potencial que está tratando de prevenir, el impacto adverso potencial que está tratando de prevenir. Así que para alguien como el Director del FBI quitar agentes de un programa importante como el antiterrorismo, y transferirlos al programa cibernético es una decisión enormemente difícil de tomar porque lo que tratamos en el programa cibernético puede terminar siendo desatendido en un programa diferente, y la respuesta para la mayoría de nosotros es simplemente contratar a más agentes y analistas del FBI y resolver todos los problemas que tenemos. Pero esa no es una solución tan simple.
VER: Plantilla de política de seguridad de red (Tech Pro Research)
En primer lugar, es costoso, y hay otras prioridades que compiten entre sí dentro del gobierno. En segundo lugar, es difícil encontrar suficientes agentes y analistas del FBI que estén calificados, que puedan pasar una verificación de antecedentes, que puedan cumplir la misión. Y desplegarlos de manera efectiva lleva tiempo. No se puede tomar prestada a una persona de la calle, como por ejemplo, en una empresa privada. Si necesitara 10 contadores adicionales, puedo ir a una firma de consultoría y ellos me proporcionarían 10 contadores entrenados, por el tiempo que yo los necesitara. Eso no es cierto con los agentes especiales. No hay ninguna firma consultora privada a la que el FBI pueda acudir, para aumentar cuando lo necesiten. Todo es orgánico.
Así que, en resumen, es un desafío continuo para equilibrar todas las amenazas que tenemos, y para entender cuáles son los posibles impactos adversos, y para asignar la cantidad correcta de recursos dada la imprevisibilidad del adversario.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves
mismo