Visto: 160

La ciberdelincuencia debe estudiarse y enfrentarse bajo un modelo de cadena de valor, y no como esfuerzos aislados protagonizados por “piratas informáticos”

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Así lo dio a conocer un grupo de investigadores en ciberseguridad del MIT Sloan School of Management, en el artículo titulado "Casting the Dark Web in a New Light".

En los últimos años, la ciberdelincuencia se ha convertido en una práctica cada vez más común, posicionándose como una amenaza global que ataca por igual a todo tipo de compañías, sin importar su tamaño, ingresos u origen geográfico. Por tal motivo, un grupo de investigadores en seguridad cibernética del MIT Sloan School of Management, publicó un interesante artículo donde abordan esta tendencia criminal desde un punto de vista distinto, donde estudian a la ciberdelincuencia bajo un modelo de cadena de valor, y no como una serie de esfuerzos aislados protagonizados por simples “piratas informáticos”.

En el artículo titulado "Casting the Dark Web in a New Light", los investigadores y científicos en ciberseguridad, Keman Huang, Michael Siegel, Keri Pearlson y Stuart Madnick, afirman que uno de los principales problemas de las organizaciones en la actualidad, es su falta de comprensión respecto al actual ecosistema del delito cibernético, el cual ha comenzado a funcionar bajo un esquema de mercado de servicios, conformado por los desarrolladores que crean las nuevas herramientas de software para delinquir, y los empresarios que las compran para lanzar ataques cibernéticos contra sus enemigos.

Respecto a esta nueva perspectiva, los autores comentan que actualmente los ciberdelincuentes se organizan bajo un sistema de actividades primarias y secundarias, similar al de la cadena de valor empresarial, el cual incluye una primera fase de logística, conformada por un proceso de selección de objetivos, gestión de ingresos y planificación; una segunda fase enfocada en los recursos humanos, como la contratación y administración de hackers; una tercera etapa basada en actividades relacionadas al marketing, donde establecen un costo basado en los precios actuales del mercado y un sistema de pago; y finalmente, una cuarta fase dedicada al soporte técnico, con una serie de herramientas y un sistema de servicio al cliente para dar seguimiento a cada uno de sus “servicios”.

Frente a este nuevo modus operandi, los investigadores recomiendan un plan de acción más formal e integral de parte de las organizaciones, donde incluyan sistemas de inteligencia más proactivos, que sean capaces de anticiparse a posibles situaciones de emergencia basadas en las nuevas tendencias que nacen día con día en la dark web, dejando atrás la idea de que la defensa debe ejecutarse bajo un perfil reactivo, enfocado en sólo reaccionar a los ataques después de que estos hayan sido consolidados. Otra medida recomendada por los autores es la de enfrentar a la ciberdelincuencia como un problema empresarial, y no como una tarea meramente tecnológica, de modo que las organizaciones tengan la obligación de entender el mercado cibercriminal, analizando sus estrategias de acción y las áreas de oportunidad (tendencias de ataque) que suelen aprovechar con mayor frecuencia.

Por último, los investigadores y científicos del MIT Sloan School of Management, mencionan que la mejor medida es “enfrentar a los malos en su propio juego”, creando una cadena de valor enfocada en la defensa, conformada por directivos, empleados, proveedores de software y hardware, proveedores de soluciones de ciberseguridad, operadores de infraestructura, sistemas financieros y gobiernos; todos trabajando en conjunto, contra un enemigo en común que es capaz de atacarlos en cualquier momento y lugar.