"Incluso el crimen más tradicional ya se vale de herramientas digitales"

Tecnologías como la inteligencia artificial, acompañada del machine learning, o el big data se han convertido, de un tiempo a esta parte, en las grandes aliadas de las estrategias de ciberseguridad de toda organización que juegue en la arena digital. Pero, a pesar del correr de los años, y de que las revoluciones que cambian la economía y los modos de trabajo se basan precisamente en  la sofisticación de las máquinas, la herramienta más importante e inmutable es el conocimiento. También en esta industria, en la que adentrarse en la mente del cibercriminal, conocer sus motivaciones y la manera en que se crean redes y estructuras de ataque genera un poder de valor incalculable.

Con esta idea Trend Micro organizó ayer el cuarto evento Cloudsec en Londres bajo la mirada de cerca de 1.000 asistentes de 26 países diferentes. Con la certeza de que todo lo físico ha transmutado a la web y de que incluso los criminales de antaño, los más tradicionales, ya cuentan con armas digitales para cometer sus actos, tal y como afirmó Eric Strom, assistant legal attaché del FBI, en un debate que dirigió Rik Ferguson vicepresidente de investigación de Trend Micro,y que contó con la presencia de autoridades de la talla de Nicole van der Meulen, analista estratégico senior de Europol, Charlie McMurdie, antigua jefa de la Unidad de Cibercrimen de Inglaterra e Ian McCormack, representante del NCSC.

La delgada línea que hay entre las fechorías tradicionales y las de vanguardia, dijo Hoare, se ramifica en el término ‘ciber’ y cobra sentido en el equilibrio que hay entre el beneficio final y el riesgo, teniendo en cuenta que el objetivo de los atacantes sigue siendo, en la gran mayoría de los casos, la ganancia monetaria. De hecho, estas redes ya funcionan como una estructura de negocio. Muestra de ello es la tendencia cybercrime as a service (cibercrimen como servicio) que está democratizando este mundo y hace que los delincuentes vayan un paso por delante en el uso de la tecnología.

Pero no todo el cibercrimen está motivado por el dinero, caso obvio son los espionajes e interferencias entre países, entre los que destaca Rusia, “un clásico”, según la opinión de McMurdie, quien cree que las fronteras entre ciertos estados y distintos grupos criminales se están “diluyendo”. Por ello, todo el panel convino que la inversión de los gobiernos debe aumentar a nivel mundial.

Desde otra perspectiva, aseveró Van der Meulen, esos presupuestos y los esfuerzos de las compañías deben incidir también en la formación individual, una de las brechas más importantes de las que se aprovechan los atacantes, más con la explosión de las redes sociales, donde millones de personas exponen su información privada.

En la mente del Ciso

¿Qué hay, además, de las organizaciones y empresas que tratan de defenderse? ¿Cuál es la importancia del Ciso? “El panorama de hoy tiene que ver con que esté más presenta, con mayor foco y más presionado dentro de las empresas”, dijo Carmina Lees, directora del departamento de servicios financieros de África y Oriente Medio, en un nuevo debate conducido por Leah Macmillan, subdirectora global de Marketing de Trend Micro.  Y, una de las palancas de este cambio de paradigma, según Gary Miliefsky, fueron los famosos ransomware Wannacry y Petya, que crearon una conciencia global que aún perdura.

Supone, de hecho, el ransomware, uno de los mayores miedos y amenazas para las empresas, debido a su crecimiento incontrolado. Para manejar este tipo de situaciones, dijo Martin Borrett, ingeniero y CTO de IBM, hay que establecer una foto perfecta de cómo afecta  esto a la reputación de la empresa, a la legalidad vigente y, por supuesto, al negocio.

Podrá leer el reportaje completo en el próximo número de septiembre de CSO Digital.