Cuando decidí obtener un título en justicia penal, la seguridad cibernética no era lo más importante para mí. Solo quería obtener justicia para las personas que habían sido agraviadas.
Pero a medida que aprendí más sobre el sistema de justicia penal en los Estados Unidos, no pasó mucho tiempo antes de que diera un giro. En mi tercer año en la universidad, mientras trabajaba para obtener un título en historia, recibí una pasantía no remunerada para trabajar en una pequeña empresa en New Hampshire. Fue allí donde obtuve mi introducción al mundo de la ciberseguridad, y me llevó a una epifanía.
Me di cuenta de que lo que aprendí en la universidad sobre el comportamiento humano se extiende de la misma manera a cualquier criminal, ya sea que estemos hablando del mundo físico o cibernético, se aplica una lógica similar. Dado que siempre había querido un trabajo en el que pudiera desarrollar mis habilidades analíticas, la ciberseguridad fue un ajuste inesperado.
Aprovechar un grupo de talentos sin explotar
Este campo también puede ser un ajuste inesperado para algunos de los cientos de miles de personas que ingresan al mercado laboral cada año, incluso si se gradúan con títulos distintos a la informática. La ciberseguridad sufre escasez de talento y lo estamos empeorando al no aprovechar esta reserva de talento potencial.
No existe un manual único para guiar la batalla contra los ciberdelincuentes. La mayoría de las veces, requiere que los defensores de la seguridad cibernética encajen diferentes piezas de un rompecabezas humano que variará según una gran cantidad de influencias geográficas, políticas y culturales.
Esencialmente, esto se reduce a la resolución de problemas a escala global. Sin embargo, ya sea un delito cibernético o un delito físico, es posible leer las motivaciones de los actores de amenazas y comprender por qué están haciendo lo que hacen. Y luego, una vez que sabemos eso, nos acercamos más a predecir sus próximos pasos. Aquí es donde personas con habilidades analíticas finamente perfeccionadas pueden ser excelentes detectives cibernéticos.
Claramente, es importante poseer conocimientos técnicos. Pero creo que siempre puedes enseñar habilidades técnicas a mentes curiosas que disfrutan de un desafío. El aspecto del pensamiento crítico es más difícil de conseguir. Las personas que poseen habilidades de resolución de problemas de primer nivel pueden marcar la diferencia y aprovechar sus habilidades y llenar las filas de seguridad cibernética con el talento que tanto se necesita. Es clave contar con personas capacitadas que sean capaces de capacitar y enseñar a estas personas.
Entender las motivaciones criminales
En términos de detección de adversarios, hay varias variables a considerar. Pero no es necesario ser un verdadero Sherlock Holmes para comprender la mentalidad criminal. Necesitamos personas que puedan determinar qué motiva a alguien a cometer un determinado acto y, posteriormente, identificar las próximas acciones potenciales que llevaría a cabo un actor de amenazas, ya sea que estemos hablando de un ataque de denegación de servicio distribuido (DDoS) o una intrusión en el hogar. .
Cuando se trata de descifrar grupos criminales, encontramos patrones similares repetidamente.
Los ciberdelincuentes a menudo pueden ser perezosos y tienden a elegir objetivos designados como "más fáciles" o simplemente apuntan a todos para ver qué se pega. Los grupos de ciberdelincuentes profesionales desarrollan y distribuyen malware a escala global, y algunos grupos pueden ser muy sofisticados y motivados económicamente. Por ejemplo, los grupos de amenazas persistentes avanzadas (APT) son profesionales altamente sofisticados que tienden a estar motivados para llevar a cabo el robo de información confidencial y, en ocasiones, la destrucción o la prevención del acceso a los recursos. Con los grupos patrocinados por Rusia cada vez más activos desde la invasión de Ucrania, a veces podemos ver ambas motivaciones simultáneamente. El espionaje cibernético está motivado únicamente por la información, y los actores de amenazas harán todo lo posible y mostrarán una paciencia extrema para obtenerla. Podría decirse que los grupos de estados-nación tienen la mayor cantidad de recursos a su disposición, y pueden funcionar con diferentes motivaciones dependiendo de sus objetivos dados.
Entonces, el proceso de detección de adversarios se reduce a hacer deducciones lógicas para comprender cómo los ciberdelincuentes abordan sus objetivos. Una vez que sepamos lo que tienden a hacer los malos, entonces se vuelve más fácil detectar su comportamiento. Eso no es para descartar la complejidad de la tarea. La detección de atacantes es desafiante, pero no imposible.
Se trata de obtener una imagen completa del actor, sus motivaciones y cómo les gusta operar. Al igual que Dijo Sun Tzu Hace mucho tiempo, "Si conoces al enemigo y te conoces a ti mismo, no debes temer el resultado de cien batallas".
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
