Las empresas buscan meterse tras las líneas enemigas para adelantarse a los delincuentes informáticos
CHANTILLY, Virginia.- Hace poco, un miércoles por la mañana, 100 analistas de inteligencia colmaron una sala de conferencias y participaron en una llamada grupal con 100 colegas de Argentina, Brasil, Chipre, India, Países Bajos, Rumania, España, Taiwán y Ucrania.
Uno por uno, los analistas compartieron información sobre los últimos desarrollos en la "red oscura".
Una empresa de seguridad en Pakistán llevaba a cabo un emprendimiento paralelo y vendía sus herramientas de espionaje por tan poco como 500 dólares. Varias compañías de servicios estadounidenses estaban bajo ataque. Un grupo de delincuentes estaba utilizando viejos trucos, infectando así a sus víctimas con algo que llaman "ransomware", un virus que encripta la PC hasta que la víctima paga un rescate.
Los analistas, empleados de iSight Partners, una compañía que proporciona inteligencia en relación con las amenazas a la seguridad informática de la misma forma en la que los exploradores militares proporcionan inteligencia en relación con las tropas enemigas, tuvieron mucho cuidado de no mencionar nombres o clientes, en caso de que alguien, en algún lugar, estuviera escuchando en la línea abierta.
En 30 minutos, estaban todos detrás de sus teclados, monitorizando la charla y los mercados clandestinos, analizando códigos informáticos destinados a causar daño, observando redes en busca de posibles atacantes y estudiando las redes sociales para detectar signos de inminentes ataques.
Durante los últimos ocho años, iSight ha estado armando sigilosamente lo que podría ser el más grande equipo privado de expertos en un negocio naciente llamado inteligencia de amenazas. De los 311 empleados de la compañía, 243 son profesionales de ciberinteligencia, una estadística que según los ejecutivos de la empresa colocaría a iSight, si fuera una agencia estatal de ciberinteligencia, entre las 10 más grandes del mundo, aunque esa estadística es imposible de comprobar dado el carácter secreto de estas operaciones.
Los analistas de iSight pasan sus días explorando los rincones clandestinos de la web, recopilando datos sobre las intenciones, objetivos y técnicas de los hackers para ofrecer a sus clientes información como advertencias de inminentes ataques y las últimas herramientas y técnicas que se utilizan para ingresar en una red informática.
"Nuestra labor es encontrar a los comerciantes de armas y a los fabricantes de bombas para poder anticiparnos a la detonación y evitar el impacto en su totalidad", señala John P. Watters, el director ejecutivo de iSight en una analogía entre las amenazas informáticas y el conflicto bélico en Irak
El enfoque de la empresa es lo que John P. Watters, el director ejecutivo de iSight, llama "anticiparse a la bomba", o el momento antes de que un artefacto explosivo detone. Watters, un texano alto, de 51 años, cuyo uniforme estándar consiste en camisas hawaianas y botas vaqueras hechas a medida, invoca con frecuencia analogías de guerra cuando habla de las amenazas en línea.
"Cuando fuimos a Irak, la mayor pérdida de vidas no fue causada por los francotiradores", dijo. Fue causada por los artefactos explosivos ocultos. "No nos pudimos adelantar a la amenaza hasta que empezamos a preguntarnos, '¿Quién está fabricando las bombas? ¿Cómo obtienen sus materiales? ¿Cómo las hacen detonar? ¿Y cómo podemos ingresar a ese ciclo antes de que las bombas se coloquen allí?'"
"Nuestra labor", continuó Watters, "es encontrar a los comerciantes de armas y a los fabricantes de bombas para poder anticiparnos a la detonación y evitar el impacto en su totalidad".
Los inversores de iSight, quienes han invertido 60 millones de dólares en la compañía hasta el momento, creen que sus servicios llenan un vacío fundamental en la batalla para adelantarse a las amenazas. La mayoría de las empresas de seguridad, como FireEye, Symantec, Palo Alto Networks y la unidad de seguridad de Intel, se centran en bloquear o detectar las intrusiones en el momento en que se producen o como respuesta a los ataques, una vez que ya ocurrieron.
Pero iSight va directamente hacia el enemigo. Sus analistas, muchos de los cuales hablan con fluidez ruso, mandarín, portugués y otros 21 idiomas, se infiltran en las redes clandestinas, donde observan a los delincuentes mientras hacen sus planes y venden sus herramientas.
Los informes de los analistas ayudan a los clientes (incluyendo a 280 agencias de gobierno, así como bancos y compañías de tarjetas de crédito, de salud, de petróleo y gas, y comercios) a dar prioridad a las amenazas más inminentes y posiblemente destructivas.
Los expertos de seguridad dicen que la necesidad de tales servicios de inteligencia nunca ha sido mayor. Durante los últimos tres años, las empresas han estado invirtiendo en herramientas analíticas de "grandes datos", que hacen sonar la alarma cuando alguien hace algo inusual, como acceder a un servidor en China, establecer una conexión privada o desviar cantidades inusualmente grandes de datos desde una red corporativa.
El resultado es un ruido constante y confuso. "Con excepción de las organizaciones más maduras, la mayoría de las empresas se están ahogando en alertas", dijo Jason Clark, el oficial jefe de seguridad en Optiv, una empresa de seguridad.
La organización promedio recibe 16.937 alertas a la semana. Según un estudio publicado en enero por el Instituto Ponemon, que rastrea las violaciones de datos, sólo el 19 por ciento de ellas son consideradas "confiables" y sólo el 4 por ciento son investigadas. Para cuando los delincuentes hagan la suficiente cantidad de ruido como para merecer una investigación completa, a las empresas de servicios financieros les puede llevar, en promedio, más de tres meses descubrirlos y, a las tiendas, más de seis meses.
"La generación de más alertas es un derroche de miles de millones de dólares de capital de riesgo", señaló David Cowan, un inversor de iSight y socio de Bessemer Venture Partners. Lo último que necesita un ejecutivo a cargo de las necesidades de seguridad de una red es más alertas, dijo; y expresó: "Ellos no tienen tiempo. Necesitan inteligencia humana y procesable en relación con las amenazas".
Con excepción de las organizaciones más maduras, la mayoría de las empresas se están ahogando en alertas, dijo Jason Clark, el oficial jefe de seguridad en Optiv, una empresa de seguridad
Cowan y otros señalan lo que le sucedió a Target en el año 2013, cuando la tienda ignoró una alerta que en última instancia podría haber evitado que los delincuentes robaran los detalles de pago de 40 millones de clientes de su red.
Un año antes, iSight advirtió a sus clientes sobre delincuentes que estaban compilando y vendiendo malware específicamente diseñado para copiar datos de pago de las cajas registradoras. Si Target hubiera recibido esa advertencia, la irregularidad en su red tal vez no habría pasado desapercibida.
"Target se enfrentó al mismo problema que cada tienda enfrenta todos los días", dijo Watters. "Están inundadas en un mar de alertas críticas cada día. Sin la inteligencia de amenazas, tenían las probabilidades que ofrece una ruleta de escoger la correcta".
Gartner, la firma de investigación, estima que el mercado de la inteligencia de amenazas como el de iSight podría crecer a mil millones de dólares en dos años, de los 255 millones registrados en 2013. Gartner predice que para el año 2018, el 60 por ciento de las empresas incorporará la inteligencia de amenazas a su estrategia de seguridad defensiva.
Por su parte, iSight, que planea solicitar una oferta pública inicial de acciones el año próximo, espera sacar provecho, al igual que decenas de otras empresas de inteligencia de ciberamenazas que ahora inundan el mercado, cada una con un enfoque levemente diferente.
La proliferación de nuevas empresas ha conducido a una nueva queja por parte de los jefes de seguridad informática: la superposición de información (que, a veces, llega al 40 por ciento) en los informes que reciben, lo que no es barato. iSight cobra a sus clientes en base al tamaño y, a pesar de que no quiso revelar precios, algunos clientes dicen que pagan 500.000 dólares o más anualmente por los servicios de la empresa, lo que representa cinco veces más de lo que cobra un servicio de gama baja.
Además, iSight obtiene el 90 por ciento de sus ingresos de las suscripciones a sus seis canales de inteligencia, cada uno centrado en una amenaza particular, que incluyen ciberespionaje y ciberdelincuencia.
La competencia más reciente de la compañía proviene de sus clientes más antiguos, particularmente de los bancos, que han estado contratando a analistas de inteligencia para realizar operaciones internas. Un cliente anterior, que se negó a ser nombrado debido a la preocupación de que, de hacerlo, podría violar un acuerdo de no divulgación, expresó que había podido armar su propio programa de inteligencia a la mitad del costo de sus suscripciones de iSight canceladas.
Pero la mayoría de las empresas no tiene los mismos recursos que, digamos, una empresa como Bank of America, cuyo director ejecutivo recientemente dijo que no había ningún límite en el presupuesto de seguridad cibernética del banco.
Muchas de esas empresas siguen paralizadas por el ritmo de las alarmas que las costosas tecnologías de seguridad están haciendo sonar en sus redes.
En el centro de amenazas de iSight, el enfoque de la compañía quizás se resumen mejor mediante un logotipo estampado en una camiseta que usa uno de sus analistas de más alto rango: "Alguien debería hacer algo".
TRADUCCIÓN DE ÁNGELA ATADÍA DE BORGHETTI.
Otras noticias de Seguridad informática
- 1
Renault Gordini modelo 2025: así sería el histórico vehículo, según la IA
- 2
Histórico: China repavimentó casi 160 km de autopista con máquinas autónomas
- 3
Las 5 señales que muestran que tenés una mentalidad positiva, según un análisis de IA
- 4
Se termina el Impuesto PAIS: cuánto costará un iPhone en el exterior desde diciembre 2024