McAFEE LABS: Es momento de ser proactivo en cuanto a seguridad cibernética

El boletín de seguridad de McAfee, Inc. analiza estrategias para reemplazar el enfoque defensivo por uno ofensivo en la seguridad cibernética.

Un nuevo informe publicado por McAfee, Inc. (NYSE:MFE) enfatiza la necesidad de que la industria de seguridad adopte una postura más proactiva contra los criminales cibernéticos.

A la luz de los recientes sucesos de espionaje cibernético, el surgimiento de mafias de crimen cibernético y las amenazas que malware sofisticado como Stuxnet plantea para las infraestructuras críticas, los investigadores de McAfee Labs™ y expertos de la industria están exigiendo una estrategia más proactiva para combatir el crimen cibernético.

“Los criminales cibernéticos prosperan porque tienen muy pocos motivos para temer las consecuencias”, señaló Jeff Green, vicepresidente senior de McAfee Labs.  “Como expertos en seguridad, consideramos que es momento de analizar en profundidad lo que hacemos, cómo lo hacemos y cuáles son nuestras metas primordiales. Las herramientas y técnicas de crimen cibernético siguen creciendo en cantidad y sofisticación a velocidades alarmantes. Cada vez que lanzamos una nueva estadística sobre el aumento del malware, ésta nos señala nuestra falla como industria".

El informe, titulado “Security Takes the Offensive” (La seguridad toma la ofensiva), se basa en estrategias recopiladas por expertos internacionales y emite un “llamado a las armas” dirigido a la industria de la seguridad.

Tradicionalmente, las empresas de tecnología de seguridad y los usuarios computacionales han adoptado una postura defensiva al colocar el equivalente cibernético de una armadura en computadoras, redes y en la nube. Los autores del informe señalan que ahora es tiempo de evitar los ataques enemigos en forma drástica al adoptar una posición más agresiva, alinear fuerzas e involucrar a las agencias de orden público.

“Al observar la evolución de dominios y sitios Web riesgosos en el transcurso de los años, no podemos sino concluir que el riesgo sigue aumentando tanto en volumen como en sofisticación", afirmó David Marcus, director de investigación de seguridad de McAfee Labs. “Si pretendemos dejar de ser víctimas, entonces el bando de los buenos debe aumentar los esfuerzos de seguridad a medida que las amenazas evolucionan”. 

  • El informe detalla los siguientes métodos para elaborar una estrategia de seguridad más ofensiva: 

Utilizar técnicas de hacker: la pérdida de datos está aumentando a una velocidad alarmante, si consideramos que se perdieron 222 millones de registros el año 2009 sólo en Estados Unidos. Las organizaciones deben utilizar técnicas de hacker, como identificación de fallas y pruebas de penetración, para buscar errores dentro de sus propios productos y solucionarlos, evitando así la entrada de los malhechores.

Proporcionar información para ayudar a procesar a los criminales cibernéticos: un componente importante para combatir el spam está en las manos de ICANN (la Corporación de Internet para Nombres y Números Asignados), puesto que ella acredita a los propietarios que venden los dominios que los criminales cibernéticos usan para albergar sitios maliciosos. Al trabajar con la industria de seguridad, ICANN debe asumir una postura más rigurosa contra el crimen cibernético.

Compartir información: los usuarios computacionales, profesionales de seguridad y administradores deben compartir información de inteligencia con su proveedor de seguridad confiable y, a su vez, los proveedores de seguridad deben cooperar en el uso compartido de metadatos activos. Los legisladores deben considerar estos aspectos al elaborar leyes en sus respectivos países.

Implementar “segregaciones” y “desactivaciones”: tres cierres probados y exitosos hasta ahora (MoColo, Atrivo y Mega-D) se consideran en una de estas dos categorías: “segregaciones”, en las que la comunidad de Internet segregó a la red, y “desactivaciones”, que se concentraron en inhabilitar botnets. Una práctica de seguridad ofensiva debe involucrar a la industria de seguridad completa a la vez que incorpora métodos que se ha comprobado que son exitosos.

Las segregaciones y desactivaciones han superado las posibilidades en el pasado y los expertos de la industria, así como también las agencias de orden público, deben adoptar estos métodos como una práctica de seguridad común.

Usar tácticas que aumenten los riesgos para los criminales cibernéticos: el crimen cibernético se ha convertido en una empresa cada vez más rentable. Al igual que cualquier modelo de negocios empresarial, la psicología del crimen cibernético organizado se rige por tres factores principales: riesgo, esfuerzo y gratificación. Al utilizar diversas tácticas potenciales que afectan a cada uno de estos factores, la relación entre ellos se desequilibra.

Algunas de estas tácticas incluyen divulgar al público los nombres de los criminales cibernéticos, aumentar las multas contra ellos, aumentar los cierres de dominios afectados, filtrar con mayor eficacia el spam, cerrar cuentas de correo electrónico “caídas” y congelar cuentas de pago presuntamente fraudulentas.

Educar: los expertos en seguridad deben trabajar con los gobiernos para proporcionar modelos que vinculen el crimen cibernético y los informes con la educación cibernética, de manera que los usuarios puedan comenzar a asociar una conducta no informada con el riesgo de convertirse en víctimas.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *