Se busca ayuda de los ciberdelincuentes condenados

El ISC2 más reciente Estudio de la fuerza laboral de ciberseguridad encontró un déficit de 111,000 profesionales en la región de Medio Oriente y África. Si bien esa cifra palidece en comparación con otras partes del mundo como Estados Unidos, donde la brecha es de 522,000, es un déficit significativo que ha inspirado una solución controvertida.

Chidiebere Ihediwa, un especialista africano en ciberseguridad, dijo recientemente a la Comisión de Delitos Económicos y Financieros de Nigeria que los estafadores y defraudadores en línea debe ser reentrenado como especialistas en tecnologías de la información. Ihediwa dijo que redirigir el conocimiento y las capacidades de estas personas sería beneficioso para la nación. La Comisión de Delitos Económicos y Financieros de Nigeria no había respondido a Dark Reading al momento de esta publicación.

¿Pero es una solución realista volver a capacitar y contratar piratas informáticos y ciberdelincuentes con un pasado turbio?

Going Legit

La conversación sobre si contratar o no a quienes han hecho cosas malas en el pasado no es nueva. Un debate similar Hace cinco años Tenía opiniones diferentes, pero un argumento fue que los piratas informáticos con experiencia en realizar ataques cibernéticos deberían ser las mejores personas para planificar y probar las defensas cibernéticas porque tenían la experiencia real para romperlas.

¿Qué posibilidades hay de que alguien con un pasado criminal sea contratado como un profesional legítimo de seguridad de TI? Owanate Bestman, especialista en contratación con sede en el Reino Unido, dice que cuando se trata del proceso de contratación, hay cierta simpatía por parte de algunos gerentes de contratación por dar una segunda oportunidad a aquellos que han actuado mal. Pero a veces una política de la empresa puede impedir esa buena voluntad.

“Hice que uno de mis candidatos hablara con Recursos Humanos y dijo rotundamente 'no', y las razones pueden ser bastante específicas de la industria, pero una de las razones para decir 'no' es porque hay un elemento de fraude involucrado, y eso te elimina de muchos puestos porque existe la capacidad de manejar datos personales”, dice Bestman.

Costo de oportunidad

También está la consideración de cuánto necesitaría una empresa para supervisar el trabajo del ciberdelincuente reformado. Confidence Staveley es la fundadora y directora ejecutiva de CyberSafe Foundation, una organización no gubernamental dedicada a mejorar el acceso digital inclusivo y seguro en África. Ella dice que el llamado a volver a capacitar a los ciberdelincuentes y estafadores "es algo fantástico". Pero, dice, tal medida requeriría un proceso de monitoreo de múltiples niveles, y Dependería de si los ex convictos querrían trabajar a tiempo completo.

Staveley dijo que la mayoría de los empleados de seguridad de TI a tiempo completo ganan entre 300,000 y 500,000 naira al mes, lo que equivale a unos 400 dólares, mientras que un ciberdelincuente podría ganar entre 10,000 y 100,000 dólares al mes. Esto hay que tenerlo en cuenta en el proceso de reciclaje, además de ofrecerles un salario atractivo.

Es factible cómo tomar a alguien con un pasado criminal y pagarle más que el salario promedio para mantenerlo alejado del lado oscuro, dice. Considera el miles de millones de dólares que se pierden Solo para ataques de compromiso de correo electrónico empresarial (BEC), dice: si se pudieran comprometer $100 millones al proyecto de reentrenamiento para pagar salarios, vivienda y otros beneficios, “hallaría que esas cifras [costo del cibercrimen] se reducirían al menos en un 30%. .”

Obviamente, esto depende de la voluntad del ex ciberdelincuente de arrepentirse de sus acciones anteriores, señala. También podrían ayudar a orientar a los jóvenes sobre cómo tomar las decisiones correctas en línea, lo que, junto con el trabajo legítimo, sería muy bienvenido en la sociedad nigeriana. Si bien reconoce que estas medidas no detendrán por completo el problema del delito cibernético, “una combinación de intervenciones podría ayudar”, añade.

Bestman coincide en que los ex estafadores podrían utilizar su experiencia para enseñar a otros en una organización cómo operan los ciberdelincuentes para informar mejor sus defensas. “Estas personas con un pasado accidentado no solo son buenas desde una posición técnica, sino también desde la psicología, el comportamiento y los elementos culturales de la seguridad dentro de una organización, entendiendo cómo trabaja el usuario y cómo el atacante puede penetrar la mente del usuario. ," él dice.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals