Como socio
estratégico de Team Cymru en América Latina y el Caribe, LACNIC busca caminos
de cooperación para hacer frente a la proliferación del ciber delito y
coordinar acciones con entidades globales para ayudar a la comunidad de la
región a hacer de Internet un lugar más seguro para todos.
Jacomo
Piccolini, uno de los responsables de Team Cymru, destacó la alianza con LACNIC
y aseguró que esa organización lleva 15 años combatiendo y persiguiendo a los
ciber criminales.
Según Team
Cymru, se producen unos 500.000 eventos maliciosos por segundo en Internet
relacionados con asuntos de seguridad.
¿Quién es Team
Cymru y cuáles son sus objetivos y metas?
Desde 2005, Team Cymru tiene por misión salvar vidas y mejorarlas, trabajando con entidades de los sectores público y privado para descubrir, rastrear y eliminar a los actores maliciosos y criminales de todo el mundo. Para ello, proporcionamos una visibilidad integral del tráfico global de Internet y de la actividad relacionada con las amenazas cibernéticas. Para ofrecer a nuestros clientes Pure Signal™, Team Cymru recopila, procesa y agrega el netflow global y más de cincuenta tipos de datos. Esto permite la mayor visibilidad de la actividad maliciosa en Internet. Por ejemplo, durante un período de treinta días, observamos aproximadamente el 93% del espacio de direcciones IPV4. Estamos viendo más de 500.000 eventos por segundo y entregando esa información a nuestros usuarios en un formato procesable. Los equipos e investigadores de ciberseguridad más avanzados del mundo confían en nuestras soluciones para descubrir quién, qué, cuándo, dónde y por qué se producen los comportamientos maliciosos. También aprovechan esta visibilidad global para identificar y bloquear las campañas maliciosas incluso antes de que lleguen a una empresa. Nuestros datos son incomparables —Pure Signal™— y nuestros socios y clientes los utilizan para hacer que el mundo sea un lugar más seguro.
¿Quién forma
parte de este grupo de expertos que analiza los principales desafíos de
seguridad en Internet?
Team Cymru es
una empresa multicultural y sus empleados alrededor del mundo comparten una
misma pasión: hacer de Internet un entorno más seguro para todos, incluyendo
nuestras familias, nuestras empresas y nuestros países. Todos los empleados de
Team Cymru comparten nuestra misión, desde un desarrollador que trabaja en
nuestro software de sandbox para permitir el análisis de malware hasta nuestro
analista de inteligencia que investiga las amenazas y los delitos cibernéticos.
(Acceso libre, no requiere suscripción)
¿Por qué decidieron
llevar a cabo esta conferencia con LACNIC por tercera vez?
LACNIC y Team
Cymru trabajan juntos desde hace mucho tiempo y este evento conjunto es una
excelente oportunidad para retribuir a la comunidad que nos apoya en nuestra
misión, compartiendo datos y ayudando con las investigaciones. Todos
compartimos la misma Internet y tenemos la obligación de hacer que sea más
segura para todos.
¿Qué tan
complejos son los crímenes que actualmente se cometen en Internet? ¿Cuánto han
avanzado los cibercriminales?
¿Por qué decidieron
llevar a cabo esta conferencia con LACNIC por tercera vez?
LACNIC y Team
Cymru trabajan juntos desde hace mucho tiempo y este evento conjunto es una
excelente oportunidad para retribuir a la comunidad que nos apoya en nuestra
misión, compartiendo datos y ayudando con las investigaciones. Todos
compartimos la misma Internet y tenemos la obligación de hacer que sea más
segura para todos.
¿Qué tan
complejos son los crímenes que actualmente se cometen en Internet? ¿Cuánto han
avanzado los cibercriminales?
Esta es
una gran pregunta. Para comprender adecuadamente la complejidad a la que se
enfrentan las empresas hoy en día, se necesitarían horas de charla, ya que cada
empresa es única y las amenazas cibernéticas que enfrentan están en constante
evolución. Los cibercriminales evolucionan y lo hacen rápidamente a medida que
el mercado de la seguridad responde a sus amenazas. Esto exige una búsqueda
constante de conocimiento, capacitación e intercambio de información. Una
herramienta o protección específica que servía el año pasado podría no ser tan
eficaz este año. Esta es la razón por la cual Team Cymru trabaja para aportar
visibilidad a la actividad de Internet más allá del perímetro de una
organización. Los métodos tradicionales de recolección de inteligencia sobre
amenazas y su investigación limitan a una organización de modo que solo puede
ver lo que sucede dentro de la propia empresa. A menos que cuente con la
visibilidad que ofrecemos, la búsqueda activa de amenazas y la investigación de
incidentes se detienen en el firewall. Además, todos hablan sobre la seguridad
basada en los riesgos y la idea de que la ciberseguridad debe abordarse desde
la perspectiva de la gestión de riesgos. Pero, si no podemos ver lo que sucede
más allá de nuestra casa, no tendremos el conocimiento de la situación
necesario para lograr una seguridad eficaz. Nosotros agregamos más de cincuenta
tipos de datos, pero realmente nos encanta nuestro netflow global, porque esta
conciencia expansiva permite ver lo que se avecina antes de que el actor
malicioso entre a su patio trasero.
¿El
cibercrimen es más rápido que las agencias de seguridad en Internet?
Los cibercriminales
no tienen cargas regulatorias. Siempre harán lo que sea necesario para obtener
dinero o datos o para llevar a cabo campañas de espionaje o incluso campañas de
disrupción. En cualquier momento dado, hay una gran cantidad de criminales en
línea, a veces incluso compitiendo entre sí por la supremacía. Los
ciberdelincuentes entienden la debilidad y las restricciones de los diferentes
países y sus agencias de aplicación de la ley. Saben que, si colocan el
contenido malicioso fuera de sus jurisdicciones, disminuirá la velocidad con la
que pueden investigar las naciones respetuosas de la ley. Si consideramos esta
limitación más el hecho de que los equipos de seguridad están recibiendo
potencialmente miles de alertas de eventos al día y que las herramientas que
tienen a su disposición son inherentemente limitadas, vemos lo importante que
es para las organizaciones adelantarse a las actividades maliciosas y no
esperar a que aparezcan las alertas. Vemos lo valioso que es, tanto para
nuestros socios como para nuestros clientes, poder monitorear la actividad
maliciosa a nivel global.
¿Cuáles
son las principales dificultades que enfrentan los agentes para perseguir el
cibercrimen?
Una
dificultad común tiene que ver con las restricciones legales entre los países y
las agencias de aplicación de la ley. Aquí es donde una entidad neutral como
Team Cymru realmente puede ayudar a la comunidad.
¿Cuáles
son los delitos cibernéticos que más han crecido a nivel global?
Sin
excepción, todos los delitos informáticos han aumentado, cada uno por
diferentes razones. Obviamente, lo que más nos preocupa es la exfiltración de
datos de cualquier tipo, los ciberdelitos financieros y, por supuesto, los
ataques a la infraestructura crítica. Los ataques a las redes corporativas,
gubernamentales y de los ISP para robar o cometer sabotaje afecta directamente
la seguridad y la privacidad de los ciudadanos de todo el mundo. Lamentablemente,
estos ataques suelen comenzar aprovechando la ignorancia humana o errores de
juicio. Las campañas de phishing y el secuestro de DNS siguen siendo muy
populares, por ejemplo, porque sus tasas de éxito son muy elevadas.
¿Qué
leyes internacionales son apropiadas para perseguir los delitos en Internet?
Ya
existen algunas leyes internacionales firmes, por ejemplo, las leyes sobre
lavado de dinero, delitos contra los niños, trata de personas, tráfico ilegal
de drogas y terrorismo. El Convenio de Budapest sobre ciberdelincuencia es un
excelente ejemplo de colaboración internacional que aún necesita de un apoyo
más amplio. La cooperación es la clave del éxito y no creo que tengamos
demasiada resistencia entre la comunidad global si hablamos de cooperación. Desde
la perspectiva del equipo Cymru, el desafío es la visibilidad y la capacidad de
incorporar la visibilidad global en nuestros esfuerzos para hacer de Internet
un lugar más seguro.