Problemas de infraestructura crítica
“No es solo que se acabe el agua, es que cuando la única instalación de tratamiento de aguas residuales en tu comunidad se encuentra en problemas graves, comienzan a suceder cosas realmente malas. Por ejemplo, no hay agua, lo que significa que no hay hospital”, dice. “Encuentro mucho de esto durante mi liderazgo en el Grupo de Trabajo sobre Covid. Hay una interdependencia en las funciones básicas de la sociedad.” UnDisruptable27 se enfocará en interactuar con comunidades que no están alcanzadas por las discusiones políticas basadas en Washington, DC, o por los Centros de Compartición y Análisis de Información (ISAC), que están destinados a representar cada sector de infraestructura de Estados Unidos. El proyecto tiene como objetivo comunicarse directamente con las personas que realmente trabajan en el terreno en la infraestructura crítica de EE. UU., enfrentándose a la realidad de que los desastres relacionados con la ciberseguridad podrían afectar su trabajo diario.
Expectativas de seguridad cibernética
“Hay una violación de datos, obtienes servicios como protección de identidad por un período de tiempo y la vida continúa, y la gente piensa que no hay un impacto a largo plazo”, dice Megan Stifel, directora de estrategia de IST. “Hay esta expectativa de que está bien, las cosas simplemente continuarán. Así que estamos muy interesados en abordar este problema y pensar en cómo abordar la seguridad de la infraestructura crítica con quizás un nuevo enfoque.” Corman señala que, aunque los incidentes de ciberseguridad se han convertido en un hecho bien conocido, los propietarios de negocios y los operadores de infraestructura a menudo se sienten sacudidos y sorprendidos cuando un incidente de ciberseguridad les afecta realmente. Mientras tanto, cuando las entidades gubernamentales intentan imponer estándares de ciberseguridad o convertirse en socios en iniciativas de defensa, las comunidades a menudo se resisten a la intrusión y el exceso percibido. El año pasado, por ejemplo, la Agencia de Protección Ambiental de EE. UU. se vio obligada a rescindir nuevas pautas de ciberseguridad para sistemas de agua después de que las compañías de agua y los republicanos en el Congreso presentaran una demanda sobre la iniciativa.
Desafíos en la comunicación sobre ciberseguridad
“Una y otra vez, las asociaciones comerciales o los cabilderos o los propietarios y operadores tienen una reacción alérgica a la supervisión y dicen: ‘Preferimos hacerlo de manera voluntaria, estamos bien por nuestra cuenta,’” dice Corman. “Y realmente están tratando de hacer lo correcto. Pero una y otra vez, las personas simplemente están sorprendidas de que una interrupción pueda ocurrir y se sienten muy desinformadas. Así que solo se puede concluir que las personas que sienten el dolor de nuestros fracasos no están incluidas en la conversación. Merecen entender los riesgos inherentes a este nivel de conectividad. Hemos intentado muchas cosas, pero no hemos intentado simplemente ser claros con la gente.”
Lanzamiento de UnDisruptable27
UnDisruptable27 se lanzará esta semana para ganar visibilidad entre los asistentes a BSides, así como en otras conferencias, Black Hat y Defcon, que se llevarán a cabo hasta el domingo en Las Vegas. Corman dice que el objetivo es combinar la mentalidad hacker y, esencialmente, un llamado a voluntarios con planes para trabajar con colaboradores creativos en la producción de contenido atractivo para fomentar el discurso y la comprensión. Las campañas informativas utilizando memes y publicaciones en redes sociales, o proyectos ambiciosos como podcasts narrativos e incluso programas de telerrealidad están en la mesa. “Debemos priorizar la seguridad, la protección y la resiliencia de la infraestructura crítica—incluyendo agua, instalaciones de salud y servicios públicos,” dijo Craig Newmark, el fundador de Craigslist cuya filantropía está financiando UnDisruptable27, a WIRED. “La urgencia de este asunto requiere afectar el comportamiento humano a través de la narración de historias.”
Fuente y créditos: www.wired.com
Cats: Security
