Compartir información es vital contra la ciberdelincuencia
Por Emmanuel Roeseler, @emmanuelroese (*)
La batalla contra la ciberdelincuencia no es una lucha justa y actualmente son los hackers quienes llevan la delantera, ya que un 60% de los profesionales de seguridad (los ‘buenos’) reconoce que está teniendo dificultades para estar a la altura.
Hoy en día, la ciberdelincuencia es una de las mayores economías ilegales del mundo que cada año arroja unos beneficios de 445.000 millones de dólares y negocia con millones de registros con información de identificación personal (PII). Aunque el sector privado se ha esforzado mucho por reforzar sus defensas frente a los ciberataques, simultáneamente ha sido afectado por la desorganización y un excesivo celo a la hora de compartir información sobre amenazas.
Los hackers han revolucionado su forma de actuar creando grandes redes en la denominada dark web o red oscura para organizar y compartir conocimientos. Es hora de que los ‘buenos’ hagan lo mismo. Los ciberdelincuentes funcionan con un nivel de eficiencia y productividad que compite con el de muchas empresas. Las investigaciones revelan que casi nunca operan como ‘lobos solitarios’, sino que se han unido en grupos de delincuencia organizada.
Destacan en facetas como la atención al cliente y venden el software malicioso (malware) en el mercado negro con garantía, ya que devuelven el dinero si no se cumplen expectativas y prestan un soporte técnico de calidad para asegurarse de que el malware se implanta adecuadamente. Como resultado, los accesos ilegales se han vuelto sumamente sofisticados, derivando en un pago mayor para quienes los llevan a cabo.
Por ello, ¿cuál es la clave para revertir esto y darle a los ‘buenos’ la oportunidad de contraatacar? La respuesta está en poner en común la información sobre amenazas, datos que normalmente las empresas se guardan para sí mismas, y que sería conveniente hacer accesibles y colaborar con los demás en las distintas zonas geográficas y sectores.
Pese a que los profesionales de seguridad siempre están recopilando información acerca de las ciberamenazas y descubriendo nuevas vías para defender su territorio, el sector privado ha estado funcionando de manera independiente, con una atención escasa o nula sobre lo que sucede fuera de sus empresas. La mayoría de las organizaciones han sido reacias a compartir la información que recopilan, preocupadas por la propiedad y la confidencialidad.
Para contraatacar seriamente hemos de cambiar de actitud, acabar con las barreras y abrir nuestra mente a las ventajas de compartir la información. Los proveedores de seguridad deberían ofrecer más información práctica a los clientes que utilizan los datos sobre las amenazas. Los ‘buenos’ se ven obligados a depender de múltiples fuentes de datos de los que recelar y que están conectadas vagamente.
A la hora de obtener información y determinar un problema, la consecuencia es que las organizaciones acaban combatiendo la ciberdelincuencia de manera individual. Aunque este enfoque es ineficaz, solo el 36% de los profesionales de seguridad y TI comparte alguna información con grupos del sector y algo más de la mitad no comparte nada.
No obstante, estamos empezando a ver un cambio. Los sectores público y privado están mostrando su interés por una visión unificada de lo que está pasando en el mundo en cuanto a ataques incipientes, la actividad maliciosa y la dark web. Estamos viendo un avance impulsado por herramientas en la nube que facilitan recopilar, añadir y compartir información de manera colectiva.
Como ejemplo, el de X-Force Exchange, una comunidad gratuita que recoge información de seguridad de más de 20 años de investigación de amenazas. En IBM consideramos que la puesta en común de la información acerca de las amenazas será fundamental para luchar contra la ciberdelincuencia y el sector está de acuerdo. En solo un mes desde el lanzamiento de X-Force Exchange, más de 1.000 organizaciones se han inscrito para participar. Con herramientas como ésta, podemos trabajar como un equipo de expertos y capacitarnos con el conocimiento necesario para defendernos de los ataques.
En materia de seguridad, es imprescindible tener amplitud de miras. No podemos reducir nuestra actuación a solucionar el problema o enfocarnos en los últimos tipos de ataques. Tenemos que estar seguros de que cubrimos lo básico, entender qué amenazas están ahí fuera y de dónde vienen, y empezar rompiendo muros y fomentar la colaboración, democratizando los datos sobre ciberamenazas.
(*) Artículo publicado originalmente en El Economista el 12 de junio de 2015.