En un mundo de amenazas cibernéticas en constante evolución, la colaboración y el intercambio de conocimientos son vitales para mantener una ventaja sobre los atacantes.
La ciberseguridad es un pilar de la sociedad digital actual, y el progreso y desarrollo en este campo no sería posible sin la colaboración y el intercambio de información sobre las últimas ciberamenazas. Tal intercambio de información entre varios partes interesadas de los sectores público y privado permite contrarrestar el continuo avance de la ciberdelincuencia. Por otro lado, los beneficios de la colaboración tampoco se pierden entre los ciberdelincuentes: el intercambio de conocimientos y herramientas propios juega un papel importante en la evolución y sofisticación de las amenazas.
Los tiempos están cambiando'
Quizás estés recordando el virus cerebral y del gusano morris, dos ejemplos tempranos de código malicioso. Este último, que data de 1988, fue el primer gusano informático que se propagó a través de Internet y, en última instancia, condujo a la creación del primer Equipo de Respuesta a Emergencias Informáticas (CERT).
Desde entonces, cada nueva amenaza emergente ha necesitado contramedidas que detengan en seco posibles ataques similares. Para cada nueva técnica o código desarrollado por actores maliciosos, los profesionales de la seguridad han tratado de encontrar formas de mitigar el impacto de estas amenazas y aumentar la conciencia general sobre ellas. Esto ha llevado a la creación de una base de conocimientos que incluye miles de contribuciones realizadas por investigadores, organizaciones, empresas de seguridad e incluso usuarios habituales. Todos ellos han ayudado colectivamente a sentar las bases para el desarrollo de nuevas tecnologías y medidas de seguridad.
Las motivaciones detrás de los primeros códigos maliciosos no eran financieras. En cambio, sus autores fueron impulsados por la curiosidad, el reconocimiento de los compañeros o la intención de causar daño. Pero a lo largo de los años y junto con el desarrollo de nuevas tecnologías, un modelo de negocio del cibercrimen surgió y rápidamente llamó la atención de un número cada vez mayor de personas.
En estos días, muchos grupos de amenazas operan como empresas que tienen empleados asalariados con 'roles de trabajo' distintos e incluso días de vacaciones. Estos grupos aprovechan las oportunidades de establecer contactos y se benefician del alto nivel de anonimato que ofrecen los sórdidos recovecos de Internet. La web oscura, por ejemplo, ha sido durante años un lugar donde se comercializa información, recursos y servicios con el objetivo de implementarlos en futuros ataques.
De hecho, a menudo ni siquiera necesita navegar por la web oscura. Algunas de las aplicaciones de mensajería más populares del mundo, como Telegram, son convirtiéndose cada vez más en centros para los ciberdelincuentes que buscan compartir conocimientos y vender o comprar datos robados y malware.
“En poco más de una década, la seguridad cibernética se ha transformado de un dominio principalmente técnico centrado en proteger las redes y la tecnología a un tema estratégico importante de importancia global”. señala el Foro Económico Mundial. Hoy, el mundo está preocupado por ataques contra la infraestructura crítica de las naciones sistemas, con la historia reciente que ofrece varios ejemplos de tales ataques dañinos.
Mirando hacia el futuro
Dado que el intercambio de información del lado criminal ha resultado en el desarrollo de ataques y amenazas nuevos y más sofisticados, el sector de la ciberseguridad ha fortalecido su capacidad para intercambiar conocimientos relacionados con las amenazas.
Por ejemplo, disciplinas como inteligencia de amenazas procesar grandes cantidades de datos para mejorar los procesos de seguridad, las plataformas y el desarrollo de código abierto, utilizando contribuciones e información proporcionada por usuarios, empresas y agencias gubernamentales, así como esfuerzos como el Marco MITRE ATT & CK, una base de conocimiento que facilita el intercambio de información entre organizaciones e investigadores, y conferencias globales sobre ciberseguridad que involucran a más y más personas cada año. Todo ello ha supuesto un avance en el desarrollo de tecnologías de seguridad, así como una mayor concienciación sobre la importancia de codificación segura.
“Mientras la ciberseguridad se mantenga al día con las últimas tendencias y avances, sin duda estaremos en el camino correcto”, dice Camilo Gutiérrez, jefe del laboratorio de ESET en América Latina. “Todos los campos, marcos y áreas de colaboración relacionados con la seguridad están alineados con la necesidad de desarrollar tecnología para garantizar su disponibilidad, la integridad de los datos y la confidencialidad de la información del usuario. Dados los niveles de conectividad actuales y las expectativas de hiperconectividad para el futuro, es inconcebible pensar en tecnología sin considerar la seguridad”.
Por otro lado, Gutiérrez cree que la amplia gama de dispositivos y sistemas interconectados que comparten información representa uno de los mayores desafíos de la ciberseguridad. “Hace apenas 10 años, cuando se hablaba de seguridad, la conversación involucraba solo algunos sistemas operativos y tecnologías. Hoy el la superficie de ataque es considerablemente mayor y seguirá creciendo. Por lo tanto, el desafío en términos de ciberseguridad consiste en pensar de manera integral sobre nuevos paradigmas y tecnologías, en lugar de tratar solo con ciertos sistemas o tecnologías”.
“Debido a los avances tecnológicos, como la blockchain o computación cuántica, adoptamos nuevos paradigmas para manejar la información. Por lo tanto, pensar en estas nuevas soluciones desde el punto de vista de la seguridad nos permitirá contar con una tecnología más robusta; como el factor humano no se puede quitar, lo que podemos hacer es minimizar su impacto”, añade Gutiérrez.
La tecnología nos ha permitido automatizar procesos que contribuyeron al desarrollo y progreso de la humanidad. Avances en máquina de aprendizaje así como en inteligencia artificial, que ha ido cobrando relevancia en los últimos años, seguirán siendo temas candentes. Mientras tanto, los avances tecnológicos ponen el conocimiento al alcance de todos, y la colaboración y el intercambio de conocimiento nos permiten evolucionar y adelantarnos a las ciberamenazas, dijo Gutiérrez.
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- Vivimos el Progreso
- Vivimos la seguridad
- seguridad del sitio web
- zephyrnet
