El ciberespionaje, el crecimiento y evolución del malware, el terrorismo digital y el crimen en Internet no sólo no se detendrán en los próximos años, sino que empeorarán como reflejo de la falta de regulaciones gubernamentales, la falta de personal capacitado para combatir estos delitos y la sofisticación de los grupos criminales.
“Las cosas van a empeorar, antes de que empiecen a mejorar”, fue una de las frases más recurrentes y comunes que expertos en seguridad IT compartieron en el marco del RSA Conference 2013.
Mientras que el sector privado y los gobiernos apenas han comenzado a tomar acciones para regular la forma en que compartirán información sobre nuevas ciberamenazas, ataques y códigos maliciosos, los grupos criminales de Internet llevan años filtrando e intercambiando datos y tecnología para incrementar sus posibilidades de vulnerar y comprometer sistemas.
“Hoy hablamos del valor que Big Data entrega a los profesionales de seguridad IT para hacer análisis profundos de información, encontrar patrones, detectar tendencias y prevenir ataques, pero no me queda la menor duda de que los delincuentes digitales llevan años utilizando tecnologías similares”, dijo Mike Brown, vicepresidente y gerente de la división de sector público de RSA.
Brown, un almirante retirado de la Marina de Estados Unidos y experto en criptografía y telecomunicaciones, afirmó que en los últimos cinco años los delincuentes informáticos han aprendido a compartir información para reducir sus costos operativos, tiempos de desarrollo y la calidad en sus programas maliciosos.
En algunos casos, los criminales incluso han comenzado a modificar su procesos operativos para refinar la manera en la que funcionan dentro de los confines clandestino del Web.
“Muchos desarrolladores de malware y cibercriminales han dejado de vender códigos maliciosos o información robada de forma masiva, porque saben que las autoridades lo están buscando, que las penas son cada vez más duras y que existe una gran posibilidad de que los arresten. Hoy, su método de trabajo se centra en atender mejor a sus clientes importantes, en vez de relacionarse con quienes no conocen”, afirmó Limor Kessem, especialista en fraude en línea y cibercrimen de RSA.
La experta aseguró que la masificación de los dispositivos móviles, del comercio electrónico y el incremento en el número de usuarios con acceso a la red incrementarán de manera considerable el número de delitos informáticos y amenazas digitales durante los próximos años.
“Nosotros fuimos la generación que se conectó a Internet, pero las nuevas generaciones nacen conectadas. Hoy, tenemos niños de cinco años que están desarrollando malware para vulnerar cuentas de Facebook”, dijo Kessem.
De acuerdo con la experta en ciberdelitos, el gran problema detrás del incremento de la tecnología y los dispositivos es la falta de educación y interés del usuario alrededor de los tema de seguridad.
“Si tratamos de que la sociedad tenga conciencia sobre estos temas nos tomará para siempre y es posible que de todos modos no sea efectivo. Lo que las empresas y gobiernos tienen que hacer es quitarle el paso de la seguridad al usuario, creando mejores sistema de autenticación”, dijo la experta.
Bajo ese modelo la apuesta de la firma de seguridad, es crear modelos de autenticación estadísticos, con perfiles granulares del usuario y con información contextual en tiempo real.
Robert Griffin, Arquitecto en Seguridad de RSA, ofrece una visión un poco más completa de la tendencia, al definirla como un CRM o sistema de identificación genómico pero de autenticación y manejo de identidades.
“Actualmente el acceso a la mayoría de los sistema está basado en si el usuario escribe bien o mal su contraseña. Pero qué pasaría si pudiéramos definir el ingreso basados en información como la forma en que escribes tu clave de acceso, la hora y los lugares en los que comúnmente ingresas, sin importar si está bien o mal escrita”, mencionó Griffin.
Aunque apenas es un pensamiento utópico, los ejecutivos de la firma asegura que un verdadero sistema de autenticación del futuro podría tomar a consideración información estructurada del negocio y correlacionarla con datos no estructurado o públicos como check-in en redes sociales, tuits, videos o inclusive fotos.
El mismo Griffin y el resto de los ejecutivos de RSA reconocieron que la gran preocupación del modelo tiene que ver con factores de privacidad y derechos humanos, pues en cierta medida las organizaciones recurrirían a datos personales de los usuarios para realizar los análisis de riesgos del futuro.
Aunque no fue definido por la firmar con precisión, algunos expertos afirmaron que el modelo más viable para resolver la problemática reside en utilizar fragmentos de información, que entreguen el valor necesario para nutrir el análisis, pero que no lleguen a ser lo suficientemente específicos como para ser considerados datos personales.
En los últimos años la firma ha mantenido un nivel de inversión constante para reforzar su portafolio en las áreas de análisis de riesgos y amenazas y monitoreo en tiempo real, para combinarlos con el portafolio de productos de almacenamiento y Big Data de EMC.
En 2011, luego de haber sido vulnerada por un ciberataque avanzado, RSA tomó la decisión de adquirir NetWitness, firma especializada en la detección de amenazas avanzadas y monitoreo de redes corporativas.
El año pasado, RSA decidió integrar a su unidad de análisis y detección de fraude a Silver Tail, una compañía especializada en el uso de la analítica en tiempo real para la detección, combate y prevención de los delitos informáticos.
Kessem presumió que al año, los servicios de prevención y detección de fraude de RSA para el sector bancario protegen un promedio de 399 millones de transacciones bancarias Web (de crédito y débito), con un valor estimado de más de $1,002 millones de dólares.
Por Carlos Fernández de Lara
Fuente: b:Secure
http://www.bsecure.com.mx/featured/en-ciberseguridad-todo-empeorara-antes-de-mejorar-expertos-2/
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
No hay comentarios:
Publicar un comentario