La colaboración, posible vía de defensa ante ciberamenazas

  • Seguridad

Neil Campbell, responsable de seguridad de Dimension Data, aboga por la colaboración a nivel mundial como vía para hacer frente a la complejidad y fortaleza de las actuales ciberamenazas.

Si nos atenemos a las opiniones de Neil Campbell, gerente general de Seguridad del Grupo Dimension Data, ha llegado el momento de aumentar el nivel de intercambio de información si queremos tener una respuesta contundente contra las ciberamenazas. Según explica, “Internet proporciona enormes ventajas a muchas economías. Sin embargo, al tiempo que impulsa la innovación y la productividad económica, también abre las puertas a nuevas amenazas. Por lo tanto, tenemos que ser capaces de controlarlas para poder aprovechar plenamente las ventajas. Ya no podemos permitirnos el lujo de optar por un enfoque de la seguridad fragmentado: es el momento de presentar un frente unido”.

Según Campbell, el crimen online es una industria establecida, extremadamente bien financiada y de dimensiones gigantescas. Los delincuentes están más centrados y organizados, dedican meses e incluso años a obtener datos e información, y sus esfuerzos normalmente culminan en una explosión de actividad criminal dirigida que se desarrolla en un corto período de tiempo. A modo de ilustración, cita el caso de un ataque reciente a un grupo de 30 bancos a través del cual se consumó el robo de entre 300 y 1.000 millones de dólares.

“Los ciberdelincuentes habían acechado las redes de los bancos durante más de un año y habían obtenido un conocimiento profundo de los procesos y los sistemas. Como resultado, el ataque se ejecutó muy rápidamente y fue casi imposible de detectar. Los atacantes de hoy en día actúan con extremado sigilo y paciencia y cuentan con una cantidad de recursos sin precedentes. La recompensa que obtienen al ceñirse a este modus operandi es significativa. Un ladrón de bancos tradicional, de los que llevan una máscara y empuñan un arma, no se embolsaría más que una pequeña parte de lo que consiguen hoy en día los ciberdelincuentes”.

Rich Boyer, arquitecto jefe de Seguridad del NTT Innovation Institute, cree que el sector necesita obtener una visión más clara con respecto a quiénes lanzan estos ataques y cómo lo hacen. “Tenemos que ser capaces de identificar la naturaleza del ataque, de dónde viene, dónde y cuándo tuvo lugar, qué movimientos ha realizado desde ese punto y qué es exactamente lo que querían los atacantes”.

 “Tenemos que recopilar las detecciones de amenazas en un foro público que se actualice continuamente: ésta es la única manera de llegar a ser más rápidos que los atacantes. Una vez esto sea una realidad, tendremos que controlar las conexiones a esos puntos de origen para rastrear a los atacantes hasta su guarida. Y, lo que es más importante, debemos contar con mecanismos (técnicos o legales) para evitar que los ciberdelincuentes reanuden sus actividades en otra parte. En este momento, nada de esto existe, por lo que los atacantes tienen total libertad para explotar los puntos débiles,” asegura Boyer.

En la misma línea, Campbell asegura “Internet es un 'oído' colectivo: un grupo de multitud de redes individuales. A menos que colaboremos entre estas redes individuales sobre lo que vemos y lo que demuestran nuestras investigaciones, estamos poniendo en bandeja a los ciberdelincuentes aquello de "divide y vencerás". Y, aunque todavía queda mucho camino por recorrer por parte de los gobiernos, el sector y las empresas, ya se han hecho valiosos avances en lo que a la inteligencia de amenazas se refiere. Una cosa es hacer una llamada a la acción, y otra muy diferente es realmente emprender acciones,” concluye Campbell.

 

Redacción