• Fecha: Jun 19, 2012
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

La sofisticación y frecuencia en los ciberataques y la falta de capacidad de las autoridades para castigar a los criminales han generado una enorme frustración dentro de miles empresas, que los ha llevado a tomar la justicia por cuenta propia, de acuerdo a un reporte de Reuters.

Conocido en la industria de la seguridad IT como “defensa activa” o “venganza digital”, estas estrategias tienen como objetivo utilizar la tecnología para desplegar represalias que van desde medidas para distraer y retrasar el hacker hasta algunas más controvertidas.

Los expertos en seguridad dicen que incluso se de varios casos en los que las empresas han tomado medidas que podrían violar leyes de Estados Unidos u otros países, tales como la contratación “hackers” para que vulneren los sistemas de los cibercriminales que los atacaron.

Hecho que contrasta con los procedimientos actuales, que están enfocados a mitigar, controlar y prevenir el ataque, más que a responder o vengarse de los atacantes.

Sin embargo, el informe de la agencia de noticia señala que: a medida que la prevención se ha hecho cada vez más compleja y el software malicioso es más fácil de conseguir en Internet, las compañías son cada vez más agresivas en la persecución de los delincuentes cibernéticos.

“Ya no se trata sólo de apagar el fuego, sino que también busca jugar al pirómano”, dijo a Reuters Shawn Henry, el ex jefe de investigaciones de delitos informáticos del FBI, que en abril se unió a la compañía de seguridad Cyber CrowdStrike.

Según Shawn, una vez que una empresa detecta una violación en su red, en lugar de expulsar a los intrusos de inmediato, es posible retrasar y agotar a los hackers dándoles falsos acceso al sistema y a supuestos datos sensibles.

Dimitri Alperovich cofundador de Cyber CrowdStrike no recomienda que las empresas tratan atacar y destruir el equipo de los cibercriminales, pero reconoce las organizaciones deben luchar con mayor audacia contra el espionaje cibernético.

En China, ejemplifica Alperovich, durante las negociaciones comerciales todos los correos electrónicos deben ser leído y vigilados, esta situación entrega un enorme conocimiento al país sobre los datos que manejan las empresas en occidente.

“El engaño juega un papel enorme”, dice, pues si una empresa sabe que sus abogados serán hackeados o vigilados, puede crear información falsa que ayude a desviar la atención de los espías sobre los datos de valor del negocio.

Ojo por Ojo, dato por dato

Sin embargo para otros expertos, una respuesta más agresiva podría causar más daños de los que corrige, pues al ser tan abierto el ciberespacio una venganza podría crear daño colaterales y en escalada.

“No ningún resultado positivo posible de este tipo de acciones”, dijo a Reuters John Pescatore, veterano de la Agencia de Seguridad Nacional y del Servicio Secreto y que actualmente dirige la práctica de seguridad de la consultora Gartner.

La respuesta más agresiva por parte de las empresas no es más que el reflejo de la falta de capacidad de los CSO para responder a los constantes hackeos y al crecimiento que esta actividad ha generado en los últimos años.

“No hay nada que puedas hacer” para impedir que los hackers decididos y bien financiados roben la información de una organización, dijo Rodney Joffe, tecnólogo senior de infraestructura de Internet de Neustar.

Joffe explica que recientemente analizó el tráfico de 168 de las 500 empresas del Fortune 500, de los cuales detectó que las máquinas de 162 de la firmas transmitieron datos a cibercriminales sin saberlo.

Los investigadores de Reuters afirman que para diversos CSO el caso de robo de información de Sony, a manos de LulzSec y el ataque a la CIA y el FBI actuaron como despertador para que sus CEO comenzaran a dar valor al tema de ciberseguridad.

A pesar de ellos los profesionales de seguridad IT reconocieron que todavía faltan leyes y castigos más estrictos, que no han sido aprobadas por el Congreso.

¿La ciberguerra fría?

Pero la propagación del malware y el hacktivismo no son las únicas problemáticas para gobiernos y empresas de todo el mundo en materia de seguridad IT.

El reciente descubrimiento de Flame levantó señales de alarma sobre posible espionaje industrial en Medio Oriente patrocinado por gobiernos.

Debido a que algunos gobiernos nacionales son sospechosos en los ataques a las empresas privadas occidentales, es natural que algunas de las víctimas quieren unirse a sus propios gobiernos para luchar.

“Llegó el momento de debatir sobre cuáles deben ser las acciones correctas a tomar como respuesta a este tipo de amenazas “, dijo el ex director de la NSA Kenneth Minihan.

En abril, el Departamento de Seguridad Nacional, Janet Napolitano dijo al diario San Jose Mercury News que el gobierno está contemplando, la creación de medidas “proactivas” frente a los ciberataques.

Pero no sólo los CSO están frustrados frente a la evolución del cibercrimen, en años recientes la mayoría de las firmas de seguridad han cambiado su discurso de ventas y promoción de servicios.

Del “es importante prevenir que lamentar y hay que estar preparados”, ahora siguen el mensaje del Pentágono y del FBI que afirma “que existen dos tipos de empresas las hackeadas y las que están apunto de ser hackeadas”.

Reuters afirma que las organizaciones deben aprender a identificar su propiedad intelectual más preciada y mantenerla fuera de los ordenadores de la red y considerar la acción evasiva.


Fuente: b:Secure Magazine
b:secure Magazine

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.