Los asistentes a la prestigiosa conferencia
en seguridad informática “Black Hat” en Las Vegas, fueron instados a
cazar y eliminar hackers, espías, terroristas y otros malhechores en
línea para evitar devastadores ataques en la era de internet.
En el Black Hat 2012, que culminó ayer, el ex jefe de la unidad de delitos cibernéticos del FBI, Shawn Henry, llamó a pasar de la defensiva a la ofensiva para proteger a las redes de manera más eficiente.
"Necesitamos guerreros para luchar contra nuestros enemigos, sobre todo en el mundo cibernético en este momento", dijo Henry en una presentación.
"Creo que el riesgo de ataque informático de la red es la amenaza más importante que enfrentamos como mundo civilizado, además de las armas de destrucción masiva".
El peligro aumenta en la medida en que el suministro de agua, las redes eléctricas y las transacciones financieras, entre otros muchos servicios, dependen de internet, y en tanto la vida moderna implica cada vez más trabajar y jugar en los teléfonos inteligentes o en las tabletas.
El especialista en cibercrimen enumeró una larga lista de potenciales enemigos, desde espías y delincuentes de bandas organizadas, hasta empleados descontentos con conocimientos claves de las redes empresariales.
"Con una computadora portátil de 500 dólares con una conexión a internet, cualquiera, en cualquier parte del mundo, puede atacar a cualquier organización, a cualquier empresa", continuó. "La última vez que me fijé (los potenciales afectados) eran unos 2.300 millones de personas"
Después de 24 años trabajando para el FBI, Henry pasó al sector privado en abril para dirigir una división de la novel empresa CrowdStrike especializada en incidentes cibernéticos y en identificar atacantes.
Según los expertos, la industria de la seguridad informática debe ampliar su arsenal más allá de la construcción de cortafuegos, filtros y otras medidas preventivas contra los intrusos en línea.
"No es suficiente con vigilar el perímetro", dijo Henry, comparando la seguridad informática con la protección de oficinas en el mundo real. "Tenemos que estar constantemente a la caza, atentos a las trampas".
En el mundo cibernético, eso se traduce en tareas de vigilancia como, por ejemplo, verificar si se accedió o se modificó un archivo y quién lo hizo.
"Un adversario sofisticado puede superar un cortafuegos y avanzar, como un hombre invisible", dijo Henry. "Tenemos que mitigar esta amenaza"
Para luchar contra los intrusos cibernéticos se debe recopilar información sobre cómo operan, y luego compartir esos datos con la industria y con los organismos policiales en los países pertinentes.
"La inteligencia es la clave de todo esto", dijo Henry. "Si entendemos quién es el adversario podemos tomar medidas concretas".
El trabajo conjunto entre gobiernos y empresas privadas hace que las opciones para responder a los atacantes cibernéticos identificados vayan desde nuevos programas informáticos hasta sanciones políticas o incluso ataques militares...
En el Black Hat 2012, que culminó ayer, el ex jefe de la unidad de delitos cibernéticos del FBI, Shawn Henry, llamó a pasar de la defensiva a la ofensiva para proteger a las redes de manera más eficiente.
"Necesitamos guerreros para luchar contra nuestros enemigos, sobre todo en el mundo cibernético en este momento", dijo Henry en una presentación.
"Creo que el riesgo de ataque informático de la red es la amenaza más importante que enfrentamos como mundo civilizado, además de las armas de destrucción masiva".
El peligro aumenta en la medida en que el suministro de agua, las redes eléctricas y las transacciones financieras, entre otros muchos servicios, dependen de internet, y en tanto la vida moderna implica cada vez más trabajar y jugar en los teléfonos inteligentes o en las tabletas.
El especialista en cibercrimen enumeró una larga lista de potenciales enemigos, desde espías y delincuentes de bandas organizadas, hasta empleados descontentos con conocimientos claves de las redes empresariales.
"Con una computadora portátil de 500 dólares con una conexión a internet, cualquiera, en cualquier parte del mundo, puede atacar a cualquier organización, a cualquier empresa", continuó. "La última vez que me fijé (los potenciales afectados) eran unos 2.300 millones de personas"
Después de 24 años trabajando para el FBI, Henry pasó al sector privado en abril para dirigir una división de la novel empresa CrowdStrike especializada en incidentes cibernéticos y en identificar atacantes.
Según los expertos, la industria de la seguridad informática debe ampliar su arsenal más allá de la construcción de cortafuegos, filtros y otras medidas preventivas contra los intrusos en línea.
"No es suficiente con vigilar el perímetro", dijo Henry, comparando la seguridad informática con la protección de oficinas en el mundo real. "Tenemos que estar constantemente a la caza, atentos a las trampas".
En el mundo cibernético, eso se traduce en tareas de vigilancia como, por ejemplo, verificar si se accedió o se modificó un archivo y quién lo hizo.
"Un adversario sofisticado puede superar un cortafuegos y avanzar, como un hombre invisible", dijo Henry. "Tenemos que mitigar esta amenaza"
Para luchar contra los intrusos cibernéticos se debe recopilar información sobre cómo operan, y luego compartir esos datos con la industria y con los organismos policiales en los países pertinentes.
"La inteligencia es la clave de todo esto", dijo Henry. "Si entendemos quién es el adversario podemos tomar medidas concretas".
El trabajo conjunto entre gobiernos y empresas privadas hace que las opciones para responder a los atacantes cibernéticos identificados vayan desde nuevos programas informáticos hasta sanciones políticas o incluso ataques militares...
No hay comentarios:
Publicar un comentario