Krypton Solid

La última tecnología en raciones de 5 minutos

Cómo el registro MSP de Luisiana tiene como objetivo frenar los ataques cibernéticos

El registro MSP de Luisiana, que entrará en vigencia el 1 de febrero de 2021, ha provocado muchos debates sobre la regulación de la industria de servicios administrados. En la conferencia virtual IT Nation Secure de la semana pasada, organizada por el proveedor de software de MSP ConnectWise, el secretario de estado de Louisiana, Kyle Ardoin, explicó su intención detrás del registro de MSP y lo que espera que haga la ley.

Louisiana es el primer estado de EE. UU. En introducir un registro para MSP y proveedores de servicios de seguridad administrados (MSSP). Firmada el 11 de junio por el gobernador de Louisiana, John Bel Edwards, la legislación requerirá que todos los MSP y MSSP que trabajan con organismos públicos se registren en el estado.

Según Ardoin, Louisiana desarrolló su ley de registro de MSP a raíz de los ciberataques al gobierno estatal. Los incidentes incluyeron un ataque de ransomware en diciembre de 2019 que afectó a la ciudad de Nueva Orleans, lo que provocó que el alcalde de Nueva Orleans, LaToya Cantrell, declarara el estado de emergencia.

“Francamente, uno de los ataques me asustó lo suficiente porque estaba cerca de una elección”, señaló Ardoin. “Faltaban unos siete días para las elecciones. Si el ataque hubiera ocurrido más cerca de las elecciones, podríamos haber tenido [some] caos, porque teníamos una elección de gobernador muy reñida «.

Ardoin dijo que el FBI se puso en contacto con él y le explicó el papel que juegan los MSP y los MSSP como «conducto de estos ataques hacia estas entidades locales». En ese momento, dijo, nunca antes había oído hablar de los MSP o MSSP. “Mi preocupación era, ‘¿Quiénes son estas personas? Ni siquiera conocemos estas entidades ‘”, dijo.

El pensamiento detrás del registro MSP

Ardoin dijo que cree que los MSP deben ser transparentes con los clientes sobre sus capacidades de ciberseguridad. La ley tiene como objetivo facilitar una comunicación más abierta. «Entiendo que [cyber protection] es un negocio muy costoso … pero [MSPs and MSSPs] tienen que ser francos con sus clientes y decirles a qué niveles pueden protegerlos ”, dijo.

“Si no están siendo directos porque les preocupa perder negocios debido al costo, están haciendo un flaco favor… no solo a la entidad que están tratando de proteger sino a los ciudadanos que interactúan con esa agencia”, dijo. «Cuando se abren a los ataques y se divulga la información de identificación personal de los niños de la escuela, eso es problemático».

Señaló que sus creencias conservadoras sobre la regulación gubernamental dieron forma en parte a su enfoque de la ley de registro de MSP. “Creo que, en general, el mundo de las tecnologías de la información está pasando el rato sin ningún tipo de control y equilibrio. Pero… desde un punto de vista conservador, no estoy interesado en una regulación completa ”, dijo. «Me gustaría que la industria se regulara a sí misma y se educara a sí misma y a sus clientes antes de que el gobierno se involucre y lo arruine todo».

Dijo que espera que el registro aliente a los proveedores de servicios y las agencias gubernamentales a tener «un diálogo constructivo sin ninguna regulación estricta en este momento».

“Vamos a ver cómo [the MSP registration] una vez que se implemente … en febrero, y simplemente partiremos de allí ”, dijo Ardoin. “Creo que es un paso importante para nuestra comisión de ciberseguridad, para que nuestros socios federales como el FBI y otros puedan interactuar con estos [managed services] organizaciones a medida que avanzamos «.

El consejo de Ardoin para MSP, MSSP

Para ayudar a detener el aumento de ataques cibernéticos a entidades gubernamentales, los MSP y MSSP deben hablar y estar abiertos a trabajar con otros en la industria de TI para resolver problemas de manera conjunta, dijo Ardoin. También señaló las certificaciones de la industria de TI como un medio para que los MSP demuestren sus capacidades de seguridad a los clientes.

«Creo que la comunicación es clave y ser sincero», señaló.

Por temor a dañar la reputación, algunos MSP pueden intentar ocultar los incidentes de seguridad de TI cuando ocurren, pero Ardoin alentó a los MSP a cambiar sus actitudes sobre el estigma percibido. “Un consejo importante que tengo para aquellos que están en el negocio ahora y están preocupados por su reputación: todo el mundo está siendo atacado. Nadie está exento de esto «.

Además, instó a los MSP a entablar relaciones con el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad, Seguridad Nacional, Guardia Nacional, policía estatal y «cualquier comisión de seguridad cibernética creada o entidad creada por el gobierno estatal».

“Trate de ser una voz en el proceso para que todos aprendan juntos”, dijo Ardoin. “Es un enfoque de equipo. Trabajar en silos no resuelve nada «.

Deja un comentario

También te puede interesar...

Cómo verificar el crédito TIM

Atraído por una oferta que le interesa, se cambió a TIM con su teléfono móvil y, de momento, está satisfecho con ella. Sin embargo, después de cambiar por primera vez a la famosa compañía telefónica

Problemas de Oracle solucionados para 51 errores

Oracle lanzó correcciones el martes para 51 vulnerabilidades que afectan sus productos de software. La actualización es parte del ciclo de corrección trimestral de Redwood City, California. Oracle ha anunciado previamente el lanzamiento de parches

El crecimiento de la multimedia en manos de internet

El mercado multimedia podría alcanzar los 38.340 millones de dólares en 2003, según el informe, que reconoce que la multimedia es ahora «corriente» y «casi completa». Sin embargo, agregó que aún existe un debate considerable

Shadow Tactics: Blades of the Shogun disponible hoy

Andy cubrió el anuncio del prometedor Shadow Tactics: Blades of the Shogun, que es básicamente una versión moderna de Commandos, pero en la era Edo de Japón. Puede descargar una demostración ahora mismo, pero si

¿Tocas o hablas? En la carretera con un portal de voz

¿Prefieres hacer tapping para obtener información o hablar por ella? Los usuarios de dispositivos móviles ahora tienen esta opción. En lugar de alcanzar el lápiz y tocar una computadora de mano para obtener direcciones o

Cómo usar Memoji en WhatsApp

Después de ver el uso memoji de todos tus amigos, finalmente, y decidiste usar estos lindos emoticonos. De hecho, aunque no estés muy familiarizado con la tecnología, lograste crearlos de forma independiente, pero ahora tienes

El gran debate sobre la seguridad web

SAN DIEGO – Todos están de acuerdo en que la seguridad, la protección de los derechos de autor y la protección del secreto de documentos importantes, es esencial para que prospere el comercio electrónico. Pero,

Programas de eliminación de virus Krypton Solid

Los mejores programas de eliminación de virus. Microsoft Security Essentials Microsoft Security Essentials es uno de los mejores programas de eliminación de virus disponible de forma gratuita para Windows. Es fácil, rápido y, precisamente porque

Cómo instalar Joomla localmente

Crear un sitio web basado en Joomla significa poder confiar en una gama muy amplia de complementos, temas, módulos y, en general, en una plataforma de trabajo que garantiza un alto grado de flexibilidad. Sin

El espeluznante arte de los huesos humanos

El espeluznante arte de los huesos humanos François Robert es un fotógrafo reconocido por su trabajo de fotografía comercial y de bellas artes. A mediados de los 90, Robert compró tres casilleros en una escuela

Vídeo: Adobe presenta Project Genesis

En la Conferencia de Office 2.0 en San Francisco, Matthias Zeller, gerente de producto de Adobe, muestra un prototipo del cliente de escritorio empresarial llamado «Project Genesis». El nuevo software permite a los usuarios comerciales

Cómo ser reembolsado en Play Store

Ha comprado una aplicación u otro contenido digital de Tienda de juegos pero quien no te agradecio Así que le gustaría cancelar su compra y recuperar su dinero, pero lamentablemente no tiene idea de cómo

Crítica de Call of Juarez: Pistolero

Silas Greaves probablemente esté lleno de mierda, pero está bien. Es un cazarrecompensas con un millón de historias que contar y feliz de compartirlas por un whisky o cinco. Como las veces que montó con