La ciberseguridad del gobierno de Estados Unidos necesita mejorar
- Seguridad Inteligente
Un nuevo informe de seguridad ha hecho una comparación de la preparación en materia de seguridad cibernética de muchas industrias. Quizá de manera sorprendente, este estudio concluye que las entidades gubernamentales de Estados Unidos están mal clasificadas en lo que a seguridad se refiere.
Cuando se trata de la preparación en seguridad cibernética, las organizaciones gubernamentales estadounidenses no están haciéndolo correctamente. Así al menos se desprende de un reciente informe, en el que se han comparado las prácticas de seguridad de 18 industrias. El gobierno de Estados Unidos se situó en el número dieciséis de la clasificación.
Para elaborar el informe, se analizaron 552 organizaciones locales, estatales y federales para ver cómo sus prácticas de seguridad se sucedían en 10 categorías clave. Las dos industrias que ocuparon el lugar más bajo fueron las telecomunicaciones (nº 17) y la educación (nº 18). Justo delante de ellas está el gobierno de Estados Unidos para quien, sin embargo, esta clasificación supone en realidad una mejora con respecto al año pasado, según el informe, cuando quedó en último lugar.
Casi todos los días, las instituciones que sustentan la nación (el sistema electoral, los militares, las finanzas, la respuesta de emergencia, el transporte y muchos más), están bajo constante ataque de los estados, organizaciones criminales y hacktivistas. Las agencias gubernamentales proporcionan servicios de misión crítica que, hasta que se ven comprometidos, la mayoría de la gente da por sentado.
Las categorías de seguridad incluyeron aplicaciones web, seguridad de red, credenciales filtradas, charlas de hackers sobre la organización, ingeniería social, portales de administración expuestos, salud de DNS, cadencia de parches, seguridad de punto final y presencia de malware. Para las organizaciones gubernamentales, la seguridad de los puntos finales, la reputación de IP y la cadencia de parches fueron las mayores luchas.
Para la salud del DNS, los portales de administración expuestos y la ingeniería social, los gobiernos han mostrado un desempeño por encima del promedio en relación con las industrias medidas. Para aspectos como seguridad de redes y aplicaciones, filtraciones de credenciales, parches y más, sin embargo, se quedaron cortos.
Mientras que las organizaciones gubernamentales, en general, tuvieron unos pobres resultados, el Servicio Secreto de EE.UU., la Administración Nacional de Seguridad en el Tráfico de Carreteras, el IRS y la Reserva Federal tuvieron unos resultados individuales bastante buenos.
A pesar de todo, los ataques continúan creciendo en severidad y complejidad, lo que debería impulsar a las organizaciones de todas las industrias a mejorar su seguridad tanto como sea posible.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.