La primera edición del Cybersecurity Government Forum reunió, ayer martes 4 de junio, a un gran número de expertos en seguridad informática, autoridades y profesionales TI en la ciudad estadounidense de Washington D.C. La reunión giró en torno al tema de la ciberseguridad y a las pautas que debe seguir EE.UU. (al igual que otros países) para proteger sus infraestructuras críticas ante un posible ciberataque.
La lista de conferenciantes congregó a profesionales de la seguridad informática, representantes del gobierno estadounidense, la entidad INTERPOL, compañías privadas del sector y miembros del equipo de Kaspersky Lab. Después de la calurosa bienvenida del Presidente de Kaspersky Lab America, Steve Orenberg y Phil Bond, de Pretrizzo Bond Inc, tomó la palabra el General Michael Hayden para debatir sobre los problemas a los que se enfrenta EE.UU. actualmente. En relación con los responsables de los ataques cibernéticos de hoy en día, Hayden declaró: “El grupo que me preocupa realmente son los hacktivistas como Lulzec o Anonymous. No sabemos lo que quieren y ellos mismos tampoco lo saben.”
El General Hayden también dijo que el gobierno del país se había incorporado tarde en este juego. “Los gobiernos tenemos cientos de años de experiencia en otros asuntos, pero somos relativamente novatos en el tema de la ciberseguridad. EE.UU. no tenía ni idea de lo que le esperaba al respecto”.
Costin Raiu, director de Investigación y Análisis de Kaspersky Lab, presentó la nueva investigación de la compañía sobre NetTraveler, una nueva campaña de malware internacional que ha afectado a 350 objetivos en 40 países diferentes (más información en SecureList).
Larry Zelvin del Departamento de Seguridad Nacional de EE.UU.; John Pescatore del Instituto SANS y Costin Raiu junto con el moderador Byron Acohido discutieron sobre las amenazas APT y cómo los gobiernos y organizaciones pueden protegerse frente a dichos ataques. La conversación incluyó un debate sobre si atacar a los cibercriminales con sus mismas armas o no. Zelvin se mostró reacio ante esta estrategia de combate, declarando que no es una solución realista.
Posteriormente, fue el turno de Ronald Noble de INTERPOL; quien habló sobre los avances hechos por la entidad para bloquear al cibercrimen y sobre su acuerdo de colaboración con Kaspersky Lab.
El día terminó con la mesa redonda compuesta por Tom Corcoran, Jim Jaeger y Steve Winterfeld (moderada por John Reed), en la que se habló sobre la defensa de las infraestructuras de los países. La conclusión general es que los gobiernos no pueden proteger al 100% dichas infraestructuras, pero, con el tiempo y la colaboración necesaria, todavía existen esperanzas.
Por último, Eugene Kaspersky y Howard Schmidt se unieron a Phil Bond para hablar sobre la seguridad informática internacional. Kaspersky y Schmidt están de acuerdo en que los gobiernos y organizaciones necesitan dejar de debatir sobre la ciberseguridad y sus leyes, y entrar en acción. Creen que, antes o después, seremos testigos de un ataque contra una infraestructura crítica; pero se mostraron optimistas con la capacidad de protección en el futuro.
Si deseáis mayor información al respecto, podéis encontrarla en Storify.