Quiénes son y cómo actúan los "detectives privados" del ciberdelito
Qué es la inteligencia de amenazas y cómo repercute en la seguridad de las compañías. El futuro de la ciberseguridad.
La ciberseguridad se convirtió en una cuestión fundamental para empresas e instituciones en el siglo XXI. Los ciberataques no solo representan una amenaza para la seguridad informática de una empresa, sino que también tienen un impacto significativo en su
reputación, sus clientes y sus resultados financieros.
En la actualidad, los ciberdelitos se han convertido en una preocupación global creciente. Las amenazas cibernéticas, que van desde ataques de ransomware y phishing hasta la explotación de vulnerabilidades en sistemas informáticos, han aumentado en sofisticación y alcance. Este crecimiento en la actividad delictiva golpea a gobiernos, empresas y a personas por igual, poniendo de manifiesto la necesidad de medidas más sólidas en ciberseguridad.
Ante ese escenario resulta fundamental desarrollar soluciones que permitan no sólo anticiparse a los ciberataques, sino poder reconocer qué está pasando en la deep web.
Investigadores privados
Security Advisor, una empresa especializada en esta problemática, creó "Inteligencia de amenazas", un servicio que tiene como objetivo investigar en la dark y deep web si una marca está siendo nombrada maliciosamente o si se está vendiendo información en esos lugares de empresas o instituciones.
“Es como ser un investigador privado del cibercrimen. Nuestros especialistas se infiltran en páginas donde los hackers hablan y negocian este tipo de cosas”, explica David Pérez, Service Manager de Ciberseguridad. El servicio ofrece el acceso a espacios virtuales ocultos para conocer qué está sucediendo con datos de interés de empresas o instituciones, y así tomar decisiones con respecto a cuestiones que podrían estar afectando intereses de las marcas.
“La herramienta Cybersixgill extrae datos de forma encubierta y en tiempo real de una amplia gama de fuentes, incluidos foros y mercados de acceso limitado de la deep y dark web , grupos de mensajería a los que sólo se puede acceder por invitación, repositorios de código y plataformas”, agrega. Esta recopilación y procesamiento de datos está automatizada para entregar perfiles, patrones y perspectivas de las posibles amenazas.
Deep web vs dark web
Mientras que en el pasado la mayoría de los actores de amenazas llevaban a cabo sus operaciones solo en la dark web, en los últimos años, un número cada vez mayor de ciberdelincuentes utilizan plataformas de mensajería cifrada. A través de plataformas, chats y canales de fácil acceso, los ciberdelincuente colaboran y se comunican, intercambiando
herramientas, datos robados y servicios en una red ilícita que opera en paralelo a su equivalente en la dark web.
Estas plataformas siguen teniendo mucha importancia en la clandestinidad, emergiendo como un poderoso nexo para la ciberdelincuencia. Entre 2019 y 2020, los datos recopilados por Cybersixgill reflejaron un aumento masivo en plataformas de mensajería cifrada (Telegram, Discord, QQ y más), con un número total de elementos recopilados que aumentó en un 730%. En comparación, un análisis de 2020-2021 registró un aumento del 338%. Cybersixgill recopiló 1.967.643.024 elementos de plataformas de mensajería en 2022, lo que supone un aumento del 23% respecto a la cifra de 2021.
El futuro del ciberdelito
Para cambiar el ciberdelito en el futuro se requiere la implementación de estrategias cada día más desarrolladas y especialmente colaborativas en distintos frentes. Algunos de los enfoques clave para abordar la defensa de los activos digitales de las empresas e
instituciones son: el aprendizaje automatizado de la ciberseguridad para detectar amenazas en tiempo real, medidas preventivas y políticas de seguridad sólidas, ciberseguridad en la nube y concientización y educación para empresas y personas, entre muchas otras propuestas.
El combate contra el ciberdelito es una batalla en permanente evolución, ya que los delincuentes cibernéticos también se adaptan y evolucionan. Sin embargo, con una combinación de tecnología avanzada, cooperación y una mayor conciencia sobre la
ciberseguridad, se espera que las organizaciones estén mejor preparadas para enfrentar este desafío en el futuro.