miércoles, 25 de mayo de 2016

Pautas para entender y contraatacar la economía del cibercrimen

En los últimos años el cibercrimen ha pasado del formato "pequeña mafia" a ser una auténtica industria, muchas veces con la misma estructura y problemas que una corporación internacional. Una investigación de HP Entreprise disecciona a estas organizaciones cibercriminales e invita a las empresas a usar el conocimiento de cómo funcionan para poner trabas en su estructura organizacional y devenir empresarial, a fin de mitigar los riesgos de ataques y contribuir a acabar con la lacra del cibercrimen. 



"Los cibercriminales están altamente profesionalizados, robustamente pagados y trabajan juntos para lanzar ataques concentrados" ha asegurado, a raíz de la aparición del estudio de HP Entreprise, Chris Christiansen, vicepresidente de Productos de Seguridad y Servicios de IDC. Efectivamente, las organizaciones del cibercrimen tienen elementos y funcionamiento compartido con lo que sería una empresa normal y estos son los casos más claros:



- Departamento de Recursos Humanos: encargado de reclutar, revisar el trabajo y pagar al equipo de apoyo necesario para llevar a cabo lo que fuere necesario para un ataque específico. Esto incluye el entrenamiento y educación de los atacantes en las habilidades necesarias para el mismo.

- Departamento de Operaciones: es el "equipo de dirección" que asegura el fluir de la información dentro de la organización y financia el ciclo de vida del ataque. Este grupo trabaja activamente en reducir costes y maximizar el retorno de la inversión.

- Departamento Técnico: es la vanguardia de los "trabajadores" que aporta la experiencia técnica necesaria para llevar a cabo los ataques que se precisen. Incluye las tareas de investigación, explotación de vulnerabilidades, automatización y más.

- Departamentos de Marketing y Ventas: se aseguran de que la reputación de los equipos humanos de la organización en el mercado negro sea fuerte y sus productos ilícitos sean conocidos y confiables para su audiencia de potenciales compradores.

- Logística: abarca tanto a las personas como los sistemas responsables de entregar a los compradores los productos que hayan comprado, sean estos datos de tarjetas de crédito robadas, datos médicos, propiedad intelectual o similares.

Con este conocimiento, HP Entreprise anima a las empresas a dificultar el trabajo de estos departamentos criminales. Por ejemplo: si una empresa cifra apropiadamente sus datos de clientes, aunque sea atacada los cibercriminales no podrán venderlos en el mercado negro porque no podrán descifrarlos, y sus beneficios se verán reducidos. O bien: si las empresas protegen las interacciones entre los datos que manejan, las aplicaciones y los usuarios, podrán mitigar e incluso evitar los ataques. HP Enterprise recomienda también "aprender de los adversarios" y usar sus nuevas estrategias y herramientas para la propia defensa.

0 comentarios:

Publicar un comentario