SOURCE: Global Cyber Alliance

Global Cyber Alliance

April 20, 2016 12:28 ET

La Global Cyber Alliance aborda sus primeros riesgos sistémicos

NUEVA YORK, NY--(Marketwired - 20 de abril de 2016) - La Global Cyber Alliance (GCA) llevó a cabo su primera reunión del Comité Asesor Estratégico (SAC) el 18 de marzo, en el Banco de la Reserva Federal de Nueva York. El SAC está presidido por tres socios fundadores de la GCA: Cyrus R. Vance, Jr., fiscal de distrito del condado de Nueva York, Ian Dyson, comisionado de la policía de Londres y John Gilligan, presidente del Centro para la Seguridad de la Internet El SAC está compuesto por ejecutivos de alto nivel de los sectores público y privado.

La misión de la GCA es identificar los riesgos cibernéticos sistémicos donde se puede realizar un progreso significativo en la mitigación de riesgo, y luego unir a las personas y recursos para identificar e implementar una solución -- para tomar acción -- y para medir el efecto. El resultado de este esfuerzo no es un informe con recomendaciones sino una reducción de riesgo real avanzando en dirección a erradicar un riesgo cibernético sistémico.

GCA evaluará regularmente los principales riesgos cibernéticos que la comunidad colectiva considere como amenazas significativas para la comunidad global en línea y para los cuales la GCA pueda tener un impacto mesurable y positivo en la erradicación del riesgo.

En la reunión del Comité Asesor Estratégico, la Global Cyber Alliance presentó los siguientes Principales Riesgos Sistemáticos para considerar abordarlos a través de grupos de trabajo centrados en la implementación:

  1. Phishing (suplantación de identidad),
  2. Riesgos que surgen de mecanismos débiles de identidad y autenticación,
  3. Riesgos que surgen de sitios web vulnerables y comprometidos, etc.
  4. Ataque de negación de servicio distribuido (DDoS).

La GCA, basada en la asesoría y las recomendaciones de los miembros de su Comité Asesor Estratégico, ha decidido abordar el riesgo de phishing (suplantación de identidad), promoviendo la implementación de dos soluciones que han demostrado ser eficaces -- limitando spoofing (suplantación de email) (a través de DMARC) y minimizando el efecto de phishing y otros ataques (a través de prácticas seguras de DNS). Para más información acerca de las soluciones, por favor visite, www.globalcyberalliance.org.

Cyrus R. Vance, Jr., fiscal de distrito de Manhattan, manifestó: "La Global Cyber Alliance nació de un compromiso compartido para reducir el riesgo cibernético en todo el mundo. Centrando el conocimiento institucional y los recursos de los grupos interesados en ciertos desafíos, la GCA podrá aislar y abordar las vulnerabilidades clave que perjudican a los individuos y las organizaciones en todo el mundo, finalmente beneficiando a aquellos en los sectores tanto público como privado".

John Gilligan, presidente del Centro de Seguridad de Internet y ex-director de información (CIO) de la Fuerza Aérea de Estados Unidos y el Departamento de Energía, manifestó, "Tengo conocimiento de fuente directa del poder del esfuerzo colectivo para hacer cambios sistemáticos para mejorar nuestra posición de seguridad cibernética. La misión de la GCA misión es confrontar estos riesgos en una escala internacional crítica en estos tiempos. La reunión de la SAC reconfirmó la importancia de trabajar conjuntamente para confrontar estos riesgos principales".

Ian Dyson, comisionado de policía de la ciudad de Londres, dijo, "La Global Cyber Alliance ha identificado los mayores riesgos para los negocios y las personas a nivel global del delito cibernético. Con la priorización de los riesgos que pueden causar el mayor daño, la alianza puede crear soluciones que pueden hacer el mundo cibernético un lugar más seguro en el futuro".

Philip Reitinger, presidente y director ejecutivo de la GCA, dijo, "Phishing (suplantación de identidad) es una prioridad para todos, y hay muchos grupos que están trabajando en phishing, tales como el Anti-Phishing Working Group (APWG - Grupo de trabajo anti-suplantación de identidad), la National Cyber Security Alliance, DMARC.org, la Shadowserver Foundation, grupos de cumplimiento de la ley y muchos más. La GCA trabajará en asociación con estas organizaciones para abordar el problema -- para promover la implementación de DMARC y usar servicios de DNS seguros, y medir el efecto -- de modo que todos podamos acelerar la erradicación de phishing, como un riesgo cibernético sistémico".

Peter Cassidy, secretario general del Anti-Phishing Working Group (APWG - Grupo de trabajo anti-suplantación de identidad) y un defensor inicial de la GCA, dijo, "El APWG da la bienvenida a la GCA a la comunidad contra el delito cibernético con alegría y anticipación a los grandes avances que podemos y lograremos conjuntamente. La alianzas que hemos forjado hoy, en medio de la amenaza de caos, son las bases de instituciones y convenciones que harán que el delito cibernético, en todas sus manifestaciones, un riesgo predecible y manejable en el futuro".

El Comité Asesor Estratégico de la GCA actualmente está compuesto por 42 entidades abarcando los sectores de finanzas, salud, telecomunicaciones, educación, seguros, seguridad cibernética, tecnología y medios, así como funcionarios gubernamentales y oficiales de cumplimiento de la ley de Canadá, Francia, el Reino Unido y los Estados Unidos.

Jim Routh, director de seguridad de información en Aetna, miembro del Comité Asesor Estratégico de la GCA, dijo, "Spear phishing (suplantación de identidad focalizada) aumenta cada vez más tanto en frecuencia como en sofisticación, y representa una verdadera amenaza para las empresas grandes y pequeñas. Todas las industrias deben considerar el uso de un control comprobado como el estándar DMARC, que puede ayudar a reconstruir la confianza en el ecosistema de correo electrónico".

La GCA actualmente está creando grupos de trabajo para promover estas soluciones y medición del progreso. Se urge a las personas y entidades interesadas en unirse a la campaña de la GCA para tomar acción al respecto, que se comuniquen con la GCA en www.globalcyberalliance.org.

Contact Information