El Departamento de Seguridad Interna de EE.UU. expone algunos recursos clave para proteger mejor los sistemas contra los ciberataques

Los ciberataques amenazan la seguridad nacional al socavar la infraestructura crítica dependiente de la información. El Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés) identificó 16 sectores de infraestructura crítica designados en la Directiva de Política Presidencial (PPD-21) – Critical Infrastructure Security and Resilience (Seguridad y Resiliencia de la Infraestructura Crítica). Posteriormente, la División de Seguridad Cibernética (CSD) de la Dirección de Ciencia y Tecnología del Departamento de Ciencia y Tecnología (S&T) y el sector de servicios financieros identificaron tres retos principales:

Los adversarios están infiltrando sistemas y redes sin el conocimiento de las autoridades,

La comprensión y conocimiento de la situación cibernética es inexacta, incompleta o sólo se logra de manera forense y después de la violación, y

Los propietarios / operadores de redes carecen de enérgicas formas de responder y mitigar el impacto de los adversarios en los sistemas

El programa Apex de Infraestructura Cibernética de Próxima Generación (NGCI, Next Generation Cyber Infrastructure) aborda los desafíos proporcionando al sector de servicios financieros las tecnologías y herramientas para enfrentar a los delincuentes cuando atacan sistemas y redes cibernéticas de Estados Unidos.

El NGCI se concentrará en la prestación de las capacidades identificadas por el sector financiero para abordar cinco deficiencias funcionales primarias:

Defensa dinámica: redes externas e internas que cambian constantemente dificulta a los adversarios la posibilidad de investigar, filtrar y violar los sistemas internos, lo que aumenta los costos económicos de un potencial atacante.

Caracterización de la red: proporcionar una comprensión en tiempo real de una red, incluyendo los patrones de comunicación interna de los activos conectados, para permitir la detección inmediata de anomalías y la respuesta rápida a incidentes cibernéticos.

Detección de malware: ofrece una mejor capacidad para detectar y prevenir la ejecución de malware en todos los formatos y para predecir la evolución probable del código de malware.

Software de seguridad: disminuye las tasas de falsos positivos y acelera la línea de tiempo analítica para aumentar la probabilidad de encontrar defectos de software en complejos códigos de software.

Amenaza interna: Proporciona la capacidad de detectar la filtración de datos por debajo del nivel de la red; predecir y modelar posibles amenazas internas