El Economista - El Economista Tecnologia
Compartir información es vital para luchar contra la ciberdelincuencia
Los ‘hackers’ utilizan la ‘web oscura’ o ‘dark web’ para pasarse información sobre ataques, uno de los motivos por los que se encuentran muy por delante de los expertos en seguridad
La batalla contra la ciberdelincuencia no es una lucha justa y actualmente son los hackers quienes llevan la delantera, ya que un 60 por ciento de los profesionales de seguridad (los buenos) reconoce que está teniendo dificultades para estar a la altura. Hoy en día, la ciberdelincuencia es una de lasmayores economías ilegales del mundo que cada año arroja unos beneficios de 445.000 millones de dólares y negocia con millones de registros con información de identificación personal (PII). Aunque el sector privado se ha esforzado mucho por reforzar sus defensas frente a los ciberataques, simultáneamente ha sido afectado por la desorganización y también por un excesivo celo a la hora de compartir información sobre las amenazas.
‘Web oscura’
Los hackers han revolucionado su forma de actuar creando grandes redes en la denominada dark web o red oscura para organizar y compartir conocimientos. Es hora de que los buenos hagan lo mismo. Los ciberdelincuentes funcionan con un nivel de eficiencia y productividad que compite con el de muchas empresas. Las investigaciones revelan que casi nunca operan como lobos solitarios, sino que se han unido en grupos de delincuencia organizada. Destacan en facetas como la atención al cliente y venden el software malicioso ( malware) en el mercado negro con garantía. Incluso llegan a devolver el dinero si no se cumplen expectativas y prestan un soporte técnico de calidad para asegurarse de que el malware se implanta adecuadamente. Como resultado, los accesos ilegales se han vuelto sumamente sofisticados, derivando en un pago mayor para quienes los llevan a cabo.
Trabajar en red
Por ello, ¿cuál es la clave para revertir esto y darle a los buenos la oportunidad de contraatacar? La respuesta está en poner en común la información sobre amenazas, datos que normalmente las empresas se guardan para sí mismas, y que sería conveniente hacer accesibles y colaborar con los demás en las distintas zonas geográficas y sectores.
Pese a que los profesionales de seguridad siempre están recopilando información acerca de las ciberamenazas y descubriendo nuevas vías para defender su territorio, el sector privado ha estado funcionando de manera
independiente, con una atención escasa o nula sobre lo que sucede fuera de sus empresas. La mayoría de las organizaciones han sido reacias a compartir la información que recopilan, preocupadas por la propiedad y la confidencialidad.
Para contraatacar seriamente hemos de cambiar de actitud, acabar con las barreras y abrir nuestra mente a las ventajas de compartir la información. Los proveedores de seguridad deberían ofrecer más información práctica a los clientes que utilizan los datos sobre las amenazas. Los buenos se ven obligados a depender de múltiples fuentes de datos de los que recelar y que están conectadas vagamente. Ala hora de obtener información y determinar un problema, la consecuencia es que las organizaciones acaban combatiendo la ciberdelincuencia de manera individual. Aunque este enfoque es ineficaz, sólo el 36 por ciento de los profesionales de seguridad y TI comparte alguna información con grupos del sector y algo más de la mitad no comparte nada.
No obstante, estamos empezando a ver un cambio. Los sectores público y privado están mostrando su interés por una visión unificada de lo que está pasando en el mundo en cuanto a ataques incipientes, la actividad maliciosa y la dark web. Estamos viendo un avance impulsado por herramientas en la nube que facilitan recopilar, añadir y compartir información de manera colectiva. Como ejemplo, el de X-Force Exchange, una comunidad gratuita que recoge información de seguridad de más de 20 años de investigación de amenazas.
Ya existen herramientas para hacerlo
En IBM consideramos que la puesta en común de la información acerca de las amenazas será fundamental para luchar contra la ciberdelincuencia y el sector está de acuerdo. En sólo un mes desde el lanzamiento de X-Force Exchange, más de 1.000 organizaciones se han inscrito para participar. Con herramientas como ésta, podemos trabajar como un equipo de expertos y capacitarnos con el conocimiento necesario para defendernos de los ataques.
En materia de seguridad, es imprescindible tener amplitud de miras. No podemos reducir nuestra actuación a solucionar el problema o enfocarnos en los últimos tipos de ataques. Tenemos que estar seguros de que cubrimos lo básico, entender qué amenazas están ahí fuera y de dónde vienen, y empezar rompiendo muros y fomentar la colaboración, democratizando los datos sobre ciberamenazas.