Acabamos de ir a Marte  y encontramos agua… ¿y están diciendo que no podemos solucionar esto?

Ante un atestado salón, lleno de empresarios e inversionistas durante una conferencia celebrada en San Francisco el año pasado, el ex vicepresidente Al Gore explicó que el cambio climático puede contenerse y posiblemente, incluso revertirse.

Por: Nicole Perlroth

A continuación para tomar la palabra estaba Kevin Mandia, fundador de Mandiant, compañía de seguridad que fue adquirida por otra compañía de seguridad llamada FireEye. Él aseguró que no puede hacerse nada para impedir que los hackers lancen ataques ilegales.

La yuxtaposición de oradores no le cayó bien a Oren Falkowitz, ex analista de la Agencia Nacional de Seguridad. «¿En serio? ¿Podemos resolver el calentamiento global pero no los ciberataques?», recuerda haber pensado Falkowitz. Él no quedó convencido.

Desde hace dos años, la empresa de Falkowitz, Area 1 Security, ha estado tratando de persuadir a propietarios y operadores de servidores de computación que hayan sido comprometidos por espionaje de estado, por delincuentes y activistas cibernéticos, que le permitan conectarse a esos servidores para monitorear las actividades de los hackers.

Los gobiernos están acumulando vulnerabilidades y exploits en hardware , software, aplicaciones, algoritmose incluso las defensas de seguridad como firewalls y software antivirus. / Foto: Christoph Hitz - The New York Times.

Los gobiernos están acumulando vulnerabilidades y exploits en hardware , software, aplicaciones, algoritmose incluso las defensas de seguridad como firewalls y software antivirus. / Foto: Christoph Hitz – The New York Times.

Esos servidores le han dado a Area 1 una imagen mucho más clara de quién está en la mira y qué herramientas y sitios web están usando los atacantes, y la compañía de seguridad ha empezado a bloquear a los atacantes, interceptándolos días e incluso meses antes de que ataquen a sus blancos.

La mayoría de las empresas de seguridad digital que están buscando financiamiento hoy en día están resignadas a las inevitables violaciones, y se dedican más bien a identificar el ataque en el momento en que se está llevando a cabo para poder responder antes de que los perpetradores puedan irse con algo importante.

Es como si todos los miembros de la industria de seguridad cibernética hubieran olvidado que sus clientes les pagan para que eviten que sean atacados, para empezar.

La tecnología de Area 1 aborda una de las amenazas digitales más perniciosas: la suplantación de identidad dirigida, conocida en inglés como spear-phishing. A diferencia del phishing estándar, el dirigido apunta a trabajadores incautos que hacen clic en vínculos que reciben por correo electrónico y, sin saberlo, les dan entrada a los atacantes en el sistema de su empresa.

«Lo cibernético se percibe como algo parecido a la película Matrix, pero suele olvidarse de que es algo de naturaleza física —explica Falkowitz—. Los jugadores no son solo los atacantes y las víctimas; existe todo un submundo de la web que ha sido subvertido».

Area 1 descubre al día, en promedio, 859 sitios que son blanco del phishing. Y ahora puede aprovechar su peculiar mirador para ayudar a sus clientes a evitar ataques.

«Todavía está en sus primeros pasos, pero Area 1 aspira, con el tiempo, a acabar de plano con los ataques de phishing, —declara Falkowitz—. Acabamos de ir a Marte y encontramos agua … ¿y están diciendo que no podemos solucionar esto?»

Artículos Relacionados

Hacer Comentario

Su dirección de correo electrónico no será publicada.