La carrera contra el ciber crimen no tiene fronteras
31/03/2020
Como socio estratégico de Team Cymru en América Latina y el Caribe, LACNIC busca caminos de cooperación para hacer frente a la proliferación del ciber delito y coordinar acciones con entidades globales para ayudar a la comunidad de la región a hacer de Internet un lugar más seguro para todos.
Jacomo Piccolini, uno de los responsables de Team Cymru, destacó la alianza con LACNIC y aseguró que esa organización lleva 15 años combatiendo y persiguiendo a los ciber criminales.
Según Team Cymru, se producen unos 500.000 eventos maliciosos por segundo en Internet relacionados con asuntos de seguridad.
¿Quién es Team Cymru y cuáles son sus objetivos y metas?
Desde 2005, Team Cymru tiene por misión salvar vidas y mejorarlas, trabajando con entidades de los sectores público y privado para descubrir, rastrear y eliminar a los actores maliciosos y criminales de todo el mundo. Para ello, proporcionamos una visibilidad integral del tráfico global de Internet y de la actividad relacionada con las amenazas cibernéticas. Para ofrecer a nuestros clientes Pure Signal™, Team Cymru recopila, procesa y agrega el netflow global y más de cincuenta tipos de datos. Esto permite la mayor visibilidad de la actividad maliciosa en Internet. Por ejemplo, durante un período de treinta días, observamos aproximadamente el 93% del espacio de direcciones IPV4. Estamos viendo más de 500.000 eventos por segundo y entregando esa información a nuestros usuarios en un formato procesable. Los equipos e investigadores de ciberseguridad más avanzados del mundo confían en nuestras soluciones para descubrir quién, qué, cuándo, dónde y por qué se producen los comportamientos maliciosos. También aprovechan esta visibilidad global para identificar y bloquear las campañas maliciosas incluso antes de que lleguen a una empresa. Nuestros datos son incomparables —Pure Signal™— y nuestros socios y clientes los utilizan para hacer que el mundo sea un lugar más seguro.
¿Quién forma parte de este grupo de expertos que analiza los principales desafíos de seguridad en Internet?
Team Cymru es una empresa multicultural y sus empleados alrededor del mundo comparten una misma pasión: hacer de Internet un entorno más seguro para todos, incluyendo nuestras familias, nuestras empresas y nuestros países. Todos los empleados de Team Cymru comparten nuestra misión, desde un desarrollador que trabaja en nuestro software de sandbox para permitir el análisis de malware hasta nuestro analista de inteligencia que investiga las amenazas y los delitos cibernéticos.
¿Por qué decidieron llevar a cabo esta conferencia con LACNIC por tercera vez?
LACNIC y Team Cymru trabajan juntos desde hace mucho tiempo y este evento conjunto es una excelente oportunidad para retribuir a la comunidad que nos apoya en nuestra misión, compartiendo datos y ayudando con las investigaciones. Todos compartimos la misma Internet y tenemos la obligación de hacer que sea más segura para todos.
¿Qué tan complejos son los crímenes que actualmente se cometen en Internet? ¿Cuánto han avanzado los cibercriminales?
Esta es una gran pregunta. Para comprender adecuadamente la complejidad a la que se enfrentan las empresas hoy en día, se necesitarían horas de charla, ya que cada empresa es única y las amenazas cibernéticas que enfrentan están en constante evolución. Los cibercriminales evolucionan y lo hacen rápidamente a medida que el mercado de la seguridad responde a sus amenazas. Esto exige una búsqueda constante de conocimiento, capacitación e intercambio de información. Una herramienta o protección específica que servía el año pasado podría no ser tan eficaz este año. Esta es la razón por la cual Team Cymru trabaja para aportar visibilidad a la actividad de Internet más allá del perímetro de una organización. Los métodos tradicionales de recolección de inteligencia sobre amenazas y su investigación limitan a una organización de modo que solo puede ver lo que sucede dentro de la propia empresa. A menos que cuente con la visibilidad que ofrecemos, la búsqueda activa de amenazas y la investigación de incidentes se detienen en el firewall. Además, todos hablan sobre la seguridad basada en los riesgos y la idea de que la ciberseguridad debe abordarse desde la perspectiva de la gestión de riesgos. Pero, si no podemos ver lo que sucede más allá de nuestra casa, no tendremos el conocimiento de la situación necesario para lograr una seguridad eficaz. Nosotros agregamos más de cincuenta tipos de datos, pero realmente nos encanta nuestro netflow global, porque esta conciencia expansiva permite ver lo que se avecina antes de que el actor malicioso entre a su patio trasero.
¿El cibercrimen es más rápido que las agencias de seguridad en Internet?
Los cibercriminales no tienen cargas regulatorias. Siempre harán lo que sea necesario para obtener dinero o datos o para llevar a cabo campañas de espionaje o incluso campañas de disrupción. En cualquier momento dado, hay una gran cantidad de criminales en línea, a veces incluso compitiendo entre sí por la supremacía. Los ciberdelincuentes entienden la debilidad y las restricciones de los diferentes países y sus agencias de aplicación de la ley. Saben que, si colocan el contenido malicioso fuera de sus jurisdicciones, disminuirá la velocidad con la que pueden investigar las naciones respetuosas de la ley. Si consideramos esta limitación más el hecho de que los equipos de seguridad están recibiendo potencialmente miles de alertas de eventos al día y que las herramientas que tienen a su disposición son inherentemente limitadas, vemos lo importante que es para las organizaciones adelantarse a las actividades maliciosas y no esperar a que aparezcan las alertas. Vemos lo valioso que es, tanto para nuestros socios como para nuestros clientes, poder monitorear la actividad maliciosa a nivel global.
¿Cuáles son las principales dificultades que enfrentan los agentes para perseguir el cibercrimen?
Una dificultad común tiene que ver con las restricciones legales entre los países y las agencias de aplicación de la ley. Aquí es donde una entidad neutral como Team Cymru realmente puede ayudar a la comunidad.
¿Cuáles son los delitos cibernéticos que más han crecido a nivel global?
Sin excepción, todos los delitos informáticos han aumentado, cada uno por diferentes razones. Obviamente, lo que más nos preocupa es la exfiltración de datos de cualquier tipo, los ciberdelitos financieros y, por supuesto, los ataques a la infraestructura crítica. Los ataques a las redes corporativas, gubernamentales y de los ISP para robar o cometer sabotaje afecta directamente la seguridad y la privacidad de los ciudadanos de todo el mundo. Lamentablemente, estos ataques suelen comenzar aprovechando la ignorancia humana o errores de juicio. Las campañas de phishing y el secuestro de DNS siguen siendo muy populares, por ejemplo, porque sus tasas de éxito son muy elevadas.
¿Qué leyes internacionales son apropiadas para perseguir los delitos en Internet?
Ya existen algunas leyes internacionales firmes, por ejemplo, las leyes sobre lavado de dinero, delitos contra los niños, trata de personas, tráfico ilegal de drogas y terrorismo. El Convenio de Budapest sobre ciberdelincuencia es un excelente ejemplo de colaboración internacional que aún necesita de un apoyo más amplio. La cooperación es la clave del éxito y no creo que tengamos demasiada resistencia entre la comunidad global si hablamos de cooperación. Desde la perspectiva del equipo Cymru, el desafío es la visibilidad y la capacidad de incorporar la visibilidad global en nuestros esfuerzos para hacer de Internet un lugar más seguro.