La industria del software de EE. UU. Es un fracaso tan lamentable en lo que respecta a la seguridad de sus productos que está utilizando el 'Culpa a Rusia' o culpa a los piratas informáticos criminales para quitarse el foco y la responsabilidad de sí mismos”.De esa manera, las compañías de seguros y las empresas que vendieron o distribuyeron el software o fueron responsables de la seguridad están exentas en gran medida de litigios y costos Traducción #1
#1:
Los ciberataques a las industrias estadounidenses y europeas y a los departamentos gubernamentales se informan cada vez más, lo que representa pérdidas financieras masivas para las víctimas que pagan cuantiosos rescates para evitar daños. Se ha puesto de moda en los medios occidentales culpar a los actores estatales rusos o a las bandas cibernéticas delictivas con sede en Rusia.
Líderes de la OTAN esta semana señalaron a Rusia por el recrudecimiento de los ataques ransomware, ya sea a través de agentes estatales o malignas de hacer la vista gorda con el crimen organizado. No hay evidencia que respalde tales afirmaciones contra Rusia pero, por supuesto, juegan con las narrativas de los medios occidentales que han tratado de demonizar a Rusia por una variedad de otras conductas malignas.
Sin embargo, existe una explicación convincente de por qué parece haber un aumento reciente en la piratería informática en los Estados Unidos y otros países occidentales, y por qué se culpa tan intensamente a Rusia.
Randy Martin, un analista político con sede en Estados Unidos que también trabajó durante años en el desarrollo de sistemas de seguridad informática, dice que las empresas estadounidenses están muy abiertas a ataques criminales porque la industria del software allí es "un fracaso tan lamentable".
A diferencia de muchos otros países, la ciberseguridad en los EE. UU. Es comúnmente proporcionada por empresas privadas que operan con fines de lucro. Eso se aplica a los departamentos gubernamentales como los de salud y educación, así como a los servicios públicos clave de energía, agua y combustible. Martin dice que estas empresas han reducido el desarrollo de una ciberseguridad sólida durante varios años para reducir los costos y aumentar las ganancias. El resultado es que las industrias y los departamentos gubernamentales quedan sumamente vulnerables a los malos actores que pueden explotar las debilidades con ataques de ransomware.
Esta condición prevalente de ciberseguridad deficiente quedó ilustrada el mes pasado cuando un oleoducto que da servicio a toda la costa este de EE. UU. Fue cerrado por atacantes cibernéticos que exigieron un rescate multimillonario para su recuperación. No está claro desde dónde operaba la banda criminal, aunque los medios estadounidenses afirmaron que era de Rusia.
La fiscal general adjunta de Estados Unidos, Lisa Monaco, admitió en una entrevista con los medios de comunicación que el problema del aumento de los racks de ransomware en las empresas estadounidenses radica en una ciberseguridad inadecuada. Ella le dijo a CNBC: "El mensaje debe ser para los espectadores aquí, para los directores ejecutivos de todo el país, que deben estar al tanto del aumento exponencial de estos ataques ... Si no está tomando medidas, hoy, ahora mismo - para entender cómo puede hacer que su empresa sea más resistente, ¿cuál es su plan? "
Entonces, ese es el primer punto. La vulnerabilidad de las industrias y empresas estadounidenses se debe en gran parte a la negligencia en los servicios de ciberseguridad debido al afán de lucro.
El segundo punto, como señala el analista Randy Martin, es que la prisa por culpar a Rusia o a los piratas informáticos con sede en Rusia es una forma práctica de desviar la responsabilidad por los daños.
“La industria del software de EE. UU. Es un fracaso tan lamentable en lo que respecta a la seguridad de sus productos que está utilizando el 'Culpa a Rusia' o culpa a los piratas informáticos criminales para quitarse el foco y la responsabilidad de sí mismos”, dice Martin.
Explica además: “Si se culpa del ataque a un actor estatal y la inteligencia estadounidense lo atribuye, la responsabilidad se convertirá en gran medida en una carga para los contribuyentes. De esa manera, las compañías de seguros y las empresas que vendieron o distribuyeron el software o fueron responsables de la seguridad están exentas en gran medida de litigios y costos. Todo esto es importante para comprender por qué todos se apresuran a atribuir la culpa ".
En otras palabras, si las empresas afectadas por el malware dirigieran quejas contra las empresas de software a las que se les pagó para proteger sus sistemas informáticos, esos servicios de software podrían verse potencialmente abofeteados con enormes facturas de reparación. Por lo tanto, es un gran incentivo para las empresas el chivo expiatorio del perpetrador como una fuerza maligna misteriosa y asombrosa (Rusia) con el fin de dejar a los verdaderos culpables (servicios y administración de ciberseguridad estadounidenses inferiores) fuera del apuro. Y un incentivo adicional es que los ataques cibernéticos de un supuesto actor extranjero pueden calificar para una generosa compensación del gobierno de EE. UU. En la cuenta de los contribuyentes.
Martin dice: “Todos los bailes elegantes alrededor de '¿quién lo hizo?' tiene mucho que ver con cambiar la responsabilidad ".
Señala que esta falta de responsabilidad de las empresas estadounidenses de seguridad informática es excepcional en comparación con otras industrias. “Si, por ejemplo, Microsoft es negligente debido a que las vulnerabilidades de los piratas informáticos no se corrigen, y si la culpa se puede atribuir al atacante, entonces Microsoft queda libre de responsabilidad por negligencia. Este es un comportamiento sin precedentes en otras industrias. Los fabricantes de automóviles y los fabricantes de aviones a menudo son demandados por negligencia por no instalar dispositivos de seguridad específicos en los productos. ¿Por qué no se debería demandar a Microsoft por ciberseguridad inadecuada? "
Pero esta estafa de ciberseguridad tiene implicaciones aún mayores y más graves. Culpar a Rusia o a los piratas informáticos con sede en Rusia no es simplemente una forma ordenada de compensar los costos, es una escalada peligrosa de las tensiones de seguridad nacional en un momento en que las relaciones ya están plagadas de animosidad.
En la cumbre de esta semana en Bruselas de la alianza militar de la OTAN liderada por Estados Unidos, Moscú fue acusado de llevar a cabo ataques cibernéticos contra industrias occidentales y departamentos gubernamentales como parte de una supuesta "guerra híbrida". El Kremlin también fue acusado de hacer la vista gorda ante presuntas bandas cibernéticas criminales que operan desde Rusia. No se presentó ninguna evidencia, como es habitual, pero la insinuación es que el Kremlin está utilizando bandas cibernéticas como representantes para perturbar a los estados occidentales. Más alarmante es que los líderes de la OTAN citaron esta supuesta conducta maligna rusa como equivalente a actos de guerra y en el contexto de invocar el Artículo 5, la cláusula de defensa común de la alianza militar de 30 miembros.
Culpar a Rusia por los ciberataques no es solo una mala dirección de los problemas de ciberseguridad de Occidente debido a su propia negligencia comercial. También se corre el riesgo de desencadenar un conflicto catastrófico basado en la desinformación.
Debe tenerse en cuenta que Rusia ha instado repetidamente a Estados Unidos y sus aliados a formular un tratado internacional de ciberseguridad para permitir salvaguardias conjuntas. Washington y la OTAN han rechazado repetidamente esos llamamientos de Moscú.
#2:
Strategic Culture es un panfleto de ultraderecha.
Los ciberataques a las industrias estadounidenses y europeas y a los departamentos gubernamentales se informan cada vez más, lo que representa pérdidas financieras masivas para las víctimas que pagan cuantiosos rescates para evitar daños. Se ha puesto de moda en los medios occidentales culpar a los actores estatales rusos o a las bandas cibernéticas delictivas con sede en Rusia.
Líderes de la OTAN esta semana señalaron a Rusia por el recrudecimiento de los ataques ransomware, ya sea a través de agentes estatales o malignas de hacer la vista gorda con el crimen organizado. No hay evidencia que respalde tales afirmaciones contra Rusia pero, por supuesto, juegan con las narrativas de los medios occidentales que han tratado de demonizar a Rusia por una variedad de otras conductas malignas.
Sin embargo, existe una explicación convincente de por qué parece haber un aumento reciente en la piratería informática en los Estados Unidos y otros países occidentales, y por qué se culpa tan intensamente a Rusia.
Randy Martin, un analista político con sede en Estados Unidos que también trabajó durante años en el desarrollo de sistemas de seguridad informática, dice que las empresas estadounidenses están muy abiertas a ataques criminales porque la industria del software allí es "un fracaso tan lamentable".
A diferencia de muchos otros países, la ciberseguridad en los EE. UU. Es comúnmente proporcionada por empresas privadas que operan con fines de lucro. Eso se aplica a los departamentos gubernamentales como los de salud y educación, así como a los servicios públicos clave de energía, agua y combustible. Martin dice que estas empresas han reducido el desarrollo de una ciberseguridad sólida durante varios años para reducir los costos y aumentar las ganancias. El resultado es que las industrias y los departamentos gubernamentales quedan sumamente vulnerables a los malos actores que pueden explotar las debilidades con ataques de ransomware.
Esta condición prevalente de ciberseguridad deficiente quedó ilustrada el mes pasado cuando un oleoducto que da servicio a toda la costa este de EE. UU. Fue cerrado por atacantes cibernéticos que exigieron un rescate multimillonario para su recuperación. No está claro desde dónde operaba la banda criminal, aunque los medios estadounidenses afirmaron que era de Rusia.
La fiscal general adjunta de Estados Unidos, Lisa Monaco, admitió en una entrevista con los medios de comunicación que el problema del aumento de los racks de ransomware en las empresas estadounidenses radica en una ciberseguridad inadecuada. Ella le dijo a CNBC: "El mensaje debe ser para los espectadores aquí, para los directores ejecutivos de todo el país, que deben estar al tanto del aumento exponencial de estos ataques ... Si no está tomando medidas, hoy, ahora mismo - para entender cómo puede hacer que su empresa sea más resistente, ¿cuál es su plan? "
Entonces, ese es el primer punto. La vulnerabilidad de las industrias y empresas estadounidenses se debe en gran parte a la negligencia en los servicios de ciberseguridad debido al afán de lucro.
El segundo punto, como señala el analista Randy Martin, es que la prisa por culpar a Rusia o a los piratas informáticos con sede en Rusia es una forma práctica de desviar la responsabilidad por los daños.
“La industria del software de EE. UU. Es un fracaso tan lamentable en lo que respecta a la seguridad de sus productos que está utilizando el 'Culpa a Rusia' o culpa a los piratas informáticos criminales para quitarse el foco y la responsabilidad de sí mismos”, dice Martin.
Explica además: “Si se culpa del ataque a un actor estatal y la inteligencia estadounidense lo atribuye, la responsabilidad se convertirá en gran medida en una carga para los contribuyentes. De esa manera, las compañías de seguros y las empresas que vendieron o distribuyeron el software o fueron responsables de la seguridad están exentas en gran medida de litigios y costos. Todo esto es importante para comprender por qué todos se apresuran a atribuir la culpa ".
En otras palabras, si las empresas afectadas por el malware dirigieran quejas contra las empresas de software a las que se les pagó para proteger sus sistemas informáticos, esos servicios de software podrían verse potencialmente abofeteados con enormes facturas de reparación. Por lo tanto, es un gran incentivo para las empresas el chivo expiatorio del perpetrador como una fuerza maligna misteriosa y asombrosa (Rusia) con el fin de dejar a los verdaderos culpables (servicios y administración de ciberseguridad estadounidenses inferiores) fuera del apuro. Y un incentivo adicional es que los ataques cibernéticos de un supuesto actor extranjero pueden calificar para una generosa compensación del gobierno de EE. UU. En la cuenta de los contribuyentes.
Martin dice: “Todos los bailes elegantes alrededor de '¿quién lo hizo?' tiene mucho que ver con cambiar la responsabilidad ".
Señala que esta falta de responsabilidad de las empresas estadounidenses de seguridad informática es excepcional en comparación con otras industrias. “Si, por ejemplo, Microsoft es negligente debido a que las vulnerabilidades de los piratas informáticos no se corrigen, y si la culpa se puede atribuir al atacante, entonces Microsoft queda libre de responsabilidad por negligencia. Este es un comportamiento sin precedentes en otras industrias. Los fabricantes de automóviles y los fabricantes de aviones a menudo son demandados por negligencia por no instalar dispositivos de seguridad específicos en los productos. ¿Por qué no se debería demandar a Microsoft por ciberseguridad inadecuada? "
Pero esta estafa de ciberseguridad tiene implicaciones aún mayores y más graves. Culpar a Rusia o a los piratas informáticos con sede en Rusia no es simplemente una forma ordenada de compensar los costos, es una escalada peligrosa de las tensiones de seguridad nacional en un momento en que las relaciones ya están plagadas de animosidad.
En la cumbre de esta semana en Bruselas de la alianza militar de la OTAN liderada por Estados Unidos, Moscú fue acusado de llevar a cabo ataques cibernéticos contra industrias occidentales y departamentos gubernamentales como parte de una supuesta "guerra híbrida". El Kremlin también fue acusado de hacer la vista gorda ante presuntas bandas cibernéticas criminales que operan desde Rusia. No se presentó ninguna evidencia, como es habitual, pero la insinuación es que el Kremlin está utilizando bandas cibernéticas como representantes para perturbar a los estados occidentales. Más alarmante es que los líderes de la OTAN citaron esta supuesta conducta maligna rusa como equivalente a actos de guerra y en el contexto de invocar el Artículo 5, la cláusula de defensa común de la alianza militar de 30 miembros.
Culpar a Rusia por los ciberataques no es solo una mala dirección de los problemas de ciberseguridad de Occidente debido a su propia negligencia comercial. También se corre el riesgo de desencadenar un conflicto catastrófico basado en la desinformación.
Debe tenerse en cuenta que Rusia ha instado repetidamente a Estados Unidos y sus aliados a formular un tratado internacional de ciberseguridad para permitir salvaguardias conjuntas. Washington y la OTAN han rechazado repetidamente esos llamamientos de Moscú.
Cuando me dedique al tema de soluciones anti-spam y anti-phishing teniamos estadisticas a nivel mundial y tachan....... rusia no estaba en el top ten si no mas bien USA, lo que pasa que tenener un chivo espiatorio es mas facil que mirarse el ombligo y ver tus propios fallos.
Comentarios
Los ciberataques a las industrias estadounidenses y europeas y a los departamentos gubernamentales se informan cada vez más, lo que representa pérdidas financieras masivas para las víctimas que pagan cuantiosos rescates para evitar daños. Se ha puesto de moda en los medios occidentales culpar a los actores estatales rusos o a las bandas cibernéticas delictivas con sede en Rusia.
Líderes de la OTAN esta semana señalaron a Rusia por el recrudecimiento de los ataques ransomware, ya sea a través de agentes estatales o malignas de hacer la vista gorda con el crimen organizado. No hay evidencia que respalde tales afirmaciones contra Rusia pero, por supuesto, juegan con las narrativas de los medios occidentales que han tratado de demonizar a Rusia por una variedad de otras conductas malignas.
Sin embargo, existe una explicación convincente de por qué parece haber un aumento reciente en la piratería informática en los Estados Unidos y otros países occidentales, y por qué se culpa tan intensamente a Rusia.
Randy Martin, un analista político con sede en Estados Unidos que también trabajó durante años en el desarrollo de sistemas de seguridad informática, dice que las empresas estadounidenses están muy abiertas a ataques criminales porque la industria del software allí es "un fracaso tan lamentable".
A diferencia de muchos otros países, la ciberseguridad en los EE. UU. Es comúnmente proporcionada por empresas privadas que operan con fines de lucro. Eso se aplica a los departamentos gubernamentales como los de salud y educación, así como a los servicios públicos clave de energía, agua y combustible. Martin dice que estas empresas han reducido el desarrollo de una ciberseguridad sólida durante varios años para reducir los costos y aumentar las ganancias. El resultado es que las industrias y los departamentos gubernamentales quedan sumamente vulnerables a los malos actores que pueden explotar las debilidades con ataques de ransomware.
Esta condición prevalente de ciberseguridad deficiente quedó ilustrada el mes pasado cuando un oleoducto que da servicio a toda la costa este de EE. UU. Fue cerrado por atacantes cibernéticos que exigieron un rescate multimillonario para su recuperación. No está claro desde dónde operaba la banda criminal, aunque los medios estadounidenses afirmaron que era de Rusia.
La fiscal general adjunta de Estados Unidos, Lisa Monaco, admitió en una entrevista con los medios de comunicación que el problema del aumento de los racks de ransomware en las empresas estadounidenses radica en una ciberseguridad inadecuada. Ella le dijo a CNBC: "El mensaje debe ser para los espectadores aquí, para los directores ejecutivos de todo el país, que deben estar al tanto del aumento exponencial de estos ataques ... Si no está tomando medidas, hoy, ahora mismo - para entender cómo puede hacer que su empresa sea más resistente, ¿cuál es su plan? "
Entonces, ese es el primer punto. La vulnerabilidad de las industrias y empresas estadounidenses se debe en gran parte a la negligencia en los servicios de ciberseguridad debido al afán de lucro.
El segundo punto, como señala el analista Randy Martin, es que la prisa por culpar a Rusia o a los piratas informáticos con sede en Rusia es una forma práctica de desviar la responsabilidad por los daños.
“La industria del software de EE. UU. Es un fracaso tan lamentable en lo que respecta a la seguridad de sus productos que está utilizando el 'Culpa a Rusia' o culpa a los piratas informáticos criminales para quitarse el foco y la responsabilidad de sí mismos”, dice Martin.
Explica además: “Si se culpa del ataque a un actor estatal y la inteligencia estadounidense lo atribuye, la responsabilidad se convertirá en gran medida en una carga para los contribuyentes. De esa manera, las compañías de seguros y las empresas que vendieron o distribuyeron el software o fueron responsables de la seguridad están exentas en gran medida de litigios y costos. Todo esto es importante para comprender por qué todos se apresuran a atribuir la culpa ".
En otras palabras, si las empresas afectadas por el malware dirigieran quejas contra las empresas de software a las que se les pagó para proteger sus sistemas informáticos, esos servicios de software podrían verse potencialmente abofeteados con enormes facturas de reparación. Por lo tanto, es un gran incentivo para las empresas el chivo expiatorio del perpetrador como una fuerza maligna misteriosa y asombrosa (Rusia) con el fin de dejar a los verdaderos culpables (servicios y administración de ciberseguridad estadounidenses inferiores) fuera del apuro. Y un incentivo adicional es que los ataques cibernéticos de un supuesto actor extranjero pueden calificar para una generosa compensación del gobierno de EE. UU. En la cuenta de los contribuyentes.
Martin dice: “Todos los bailes elegantes alrededor de '¿quién lo hizo?' tiene mucho que ver con cambiar la responsabilidad ".
Señala que esta falta de responsabilidad de las empresas estadounidenses de seguridad informática es excepcional en comparación con otras industrias. “Si, por ejemplo, Microsoft es negligente debido a que las vulnerabilidades de los piratas informáticos no se corrigen, y si la culpa se puede atribuir al atacante, entonces Microsoft queda libre de responsabilidad por negligencia. Este es un comportamiento sin precedentes en otras industrias. Los fabricantes de automóviles y los fabricantes de aviones a menudo son demandados por negligencia por no instalar dispositivos de seguridad específicos en los productos. ¿Por qué no se debería demandar a Microsoft por ciberseguridad inadecuada? "
Pero esta estafa de ciberseguridad tiene implicaciones aún mayores y más graves. Culpar a Rusia o a los piratas informáticos con sede en Rusia no es simplemente una forma ordenada de compensar los costos, es una escalada peligrosa de las tensiones de seguridad nacional en un momento en que las relaciones ya están plagadas de animosidad.
En la cumbre de esta semana en Bruselas de la alianza militar de la OTAN liderada por Estados Unidos, Moscú fue acusado de llevar a cabo ataques cibernéticos contra industrias occidentales y departamentos gubernamentales como parte de una supuesta "guerra híbrida". El Kremlin también fue acusado de hacer la vista gorda ante presuntas bandas cibernéticas criminales que operan desde Rusia. No se presentó ninguna evidencia, como es habitual, pero la insinuación es que el Kremlin está utilizando bandas cibernéticas como representantes para perturbar a los estados occidentales. Más alarmante es que los líderes de la OTAN citaron esta supuesta conducta maligna rusa como equivalente a actos de guerra y en el contexto de invocar el Artículo 5, la cláusula de defensa común de la alianza militar de 30 miembros.
Culpar a Rusia por los ciberataques no es solo una mala dirección de los problemas de ciberseguridad de Occidente debido a su propia negligencia comercial. También se corre el riesgo de desencadenar un conflicto catastrófico basado en la desinformación.
Debe tenerse en cuenta que Rusia ha instado repetidamente a Estados Unidos y sus aliados a formular un tratado internacional de ciberseguridad para permitir salvaguardias conjuntas. Washington y la OTAN han rechazado repetidamente esos llamamientos de Moscú.
#1 gracias por la traducción
#4 bueno, tiene un mérito relativo, es automática
Cómo las respuestas de algunos meneantes
Strategic Culture es un panfleto de ultraderecha.
https://mediabiasfactcheck.com/strategic-culture-foundation/
#2 Esa herramienta tendría que filtrar directamente las publicaciones
#2 Y de procedencia Rusa.
Culpar a Rusia de todo...
Estilo culpar a P Iglesias
#6 No todo es culpa de Rusia. China, Irán y Corea del Norte también hacen cosas
#7 https://www.facebook.com/404374256307460/photos/manipuladoswwwluisdavilacom/1284464848298392/
Sin embargo los ataques viene de Rusia y China en su mayoría. En un hecho contrastable.
Cuando me dedique al tema de soluciones anti-spam y anti-phishing teniamos estadisticas a nivel mundial y tachan....... rusia no estaba en el top ten si no mas bien USA, lo que pasa que tenener un chivo espiatorio es mas facil que mirarse el ombligo y ver tus propios fallos.