Colaboración y divulgación: claves para el progreso de la ciberseguridad

malware NanoCore colaboración y divulgación

Si bien el acceso a la información y al conocimiento está al alcance de la mayoría, sigue siendo la colaboración y la divulgación lo que permite a la ciberseguridad evolucionar.

La ciberseguridad se ha convertido en un pilar de la sociedad digital en la que vivimos y su progreso y desarrollo ha estado siempre muy relacionado con la colaboración y la capacidad de compartir información. A lo largo de la historia de la seguridad informática el intercambio y la colaboración permitió un desarrollo constante para contrarrestar el avance continuo del cibercrimen, donde también la colaboración y el apoyo entre los diferentes actores que forman parte de la industria del cibercrimen ha tenido siempre un rol importante en la evolución y sofisticación de las amenazas informáticas a lo largo del tiempo.


Banner_frasco-suscripcion-800x250

Vea también: La ciberseguridad de Taiwán en el punto de mira de EE.UU. y China

En la década de los 80 comenzaron a surgir las primeras amenazas informáticas, como Brain en 1986 y Morris en 1988, por nombrar algunos ejemplos. Morris fue el primer gusano informático que se distribuyó vía Internet y su impacto motivó a la creación del primer CERT. Desde entonces, cada nueva amenaza que fue surgiendo provocó la necesidad de buscar contramedidas para prevenir y detener eventuales ataques similares. Para cada nueva técnica o código desarrollado por actores maliciosos, la industria, y fundamentalmente los investigadores, han reaccionado buscando la forma de mitigar su impacto y generar conciencia al respecto. Históricamente esto ha dado lugar a la creación de una base de conocimiento a partir de miles de contribuciones de investigadores, organizaciones, compañías de seguridad e incluso usuarios que han sentado las bases para el desarrollo de nuevas tecnologías y medidas de seguridad.

Colaboración y divulgación

Y todo esto está relacionado con el progreso tecnológico. Pensemos solamente en la adopción de Internet y la computadora y el impacto que ha tenido la combinación de estas dos tecnologías para el crecimiento de la ciberseguridad y las amenazas. En países como Estados Unidos, en 1992 la adopción de computadoras era del 20% de la población y la adopción de Internet en 1993 era de apenas el 10%. Recién cerca del año 2000 estas dos tecnologías alcanzan el 50% y para el 2016 la cifra llega a casi el 90%, lo que muestra también la velocidad de este crecimiento con todo lo que eso implica.

Al principio el objetivo no era económico, ya que la motivación detrás del desarrollo de algunas de las primeras formas de malware estuvo en la curiosidad, el deseo de reconocimiento o la intención de generar un daño. Pero con el paso de los años y en paralelo con el avance, el desarrollo y adopción de la tecnología, los actores maliciosos encontraron en el cibercrimen un modelo de negocio que fue atrayendo el interés de cada vez más individuos. Hoy en día ya sabemos que muchos grupos de amenazas funcionan como empresas que cuentan con estructuras de empleados que perciben un salario, con roles y tareas específicas, días de vacaciones, y con sitios en redes con alto nivel de anonimato como la dark web donde se compran y venden insumos y servicios para llevar adelante ataques o comercializar información que luego puede ser utilizada para posteriores ataques. Por si fuera poco, el acceso a toda esta información se ha vuelto tan sencillo como descargar una app de uso masivo como Telegram y acceder a canales dedicados al cibercrimen.

Las claves

Todo esto hizo que en poco más de 10 años  la ciberseguridad haya pasado de ser algo técnico enfocado en asegurar las redes y tecnologías a convertirse en un tema que forma parte de las estrategias más importantes y discutidas a nivel global, asegura el Foro Económico Mundial. Hoy hablamos de ataques a la infraestructura crítica de un país y podemos nombrar varios ejemplos de casos cuyas consecuencias han impactado a parte importante de una sociedad.

Por suerte, así como el intercambio de información del lado de los criminales dio lugar al desarrollo de nuevas formas de ataque y amenazas informáticas más sofisticadas, también la industria de la ciberseguridad siguió fortaleciendo su capacidad para el intercambio de conocimiento sobre amenazas.

Código abierto

Hoy tenemos disciplinas como Threat Intelligence, que se ocupan de procesar la enorme cantidad de datos y conocimiento que se genera en la industria para mejorar los procesos de seguridad, plataformas y desarrollos de código abierto que se basan en la contribución de los usuarios, agencias gubernamentales que proporcionan información, iniciativas como el framework ATT&CK de MITRE que son bases de conocimiento que facilitan el intercambio de información entre las organizaciones e investigadores, y conferencias sobre ciberseguridad en todo el mundo que cada vez registran mayores números de participación. Todo esto permitió progresar en el desarrollar de mejores tecnologías de seguridad para las necesidades actuales y también que haya más conciencia de la importancia que tiene la seguridad en el desarrollo de nuevos productos. Pero hablar sobre el intercambio y divulgación de información y su importancia de cara al progreso también implica hablar de educación y concientización hacia los usuarios.

Hiperconectividad

Para Camilo Gutiérrez, Jefe del Laboratorio de ESET Latinoamérica, “en la medida que la ciberseguridad logre acompañar los nuevos avances, sin duda estaremos en el camino correcto. Todas las disciplinas, marcos de trabajo y espacios de colaboración en materia de seguridad están alineados con la necesidad de concebir la tecnología pensando en garantizar su disponibilidad, la integridad de los datos y confidencialidad de la información de los usuarios. Y con los niveles actuales de conectividad y las expectativas de hiperconectividad para el futuro, pensar en tecnología sin seguridad es algo inconcebible”.

Por otra parte, Gutiérrez considera que la amplia variedad de dispositivos y sistemas interconectados compartiendo información suponen uno de los mayores retos en materia de ciberseguridad. “Hace no más de 10 años cuando se pensaba en seguridad se hablaba de unos pocos sistemas operativos y tecnologías, pero hoy la superficie de ataque es considerablemente mayor y seguirá creciendo; por lo tanto el reto para la ciberseguridad es pensar en nuevos modelos y tecnologías con un enfoque holístico y no limitado a determinados sistemas o tecnologías”.

“Los avances en tecnologías como blockchain o la computación cuántica nos enfrentan a nuevos paradigmas para el manejo de la información, por lo tanto pensar estas nuevas soluciones con una perspectiva de seguridad va a permitir tener tecnología más robusta; ya que si bien el factor humano no se podrá eliminar, su impacto sí se puede minimizar”, agrega Gutiérrez.

Inteligencia Artificial

La tecnología nos ha permitido automatizar procesos que contribuyeron al desarrollo y el progreso de la humanidad, y quedan por verse los próximos avances de una inteligencia artificial que desde hace unos años pisa cada vez más fuerte. El desarrollo alcanzado hasta este punto ha requerido cada vez más de la colaboración y el intercambio de información, algo que siempre ha caracterizado a la industria, pero que presenta algunos desafíos que deberán solucionarse poco a poco para garantizar que el progreso que viene de la mano de la tecnología sea a costa de la menor cantidad de víctimas posibles.

La masificación de la tecnología permite que el conocimiento esté disponible para cualquiera, es la colaboración y el intercambio de ideas lo que permite evolucionar y estar un paso por delante de las amenazas informáticas, concluye Gutiérrez.