Allá en sus orígenes, Internet (por aquellos entonces ARPANet) era una red telemática creada para interconectar diversos puntos estratégicos de la defensa militar estadounidense, cuyo principal valor era mantenerse en funcionamiento y ser capaz de redirigir el tráfico de datos de manera automática e inmediata si alguno de los segmentos de la red sufría algún tipo de daño. Con el paso de los años, la atenuación de la guerra fría y la llegada de otros sistemas de comunicación más avanzados, la red pasó a convertirse en una herramienta de interconexión entre centros académicos, lo que supuso el primer paso para convertirse en un elemento común de las vidas de cientos de millones de personas, a lo largo y ancho del mundo.
Ahora bien, desgraciadamente ese crecimiento, que en líneas generales es muy, muy positivo, también ha llevado asociado un incremento en las amenazas. Hubo un tiempo en que no era necesario emplear conexiones seguras para navegar con tranquilidad. Tiempos en los que los correos electrónicos eran siempre de quien decían ser, la suplantación de identidad online sonaba a relato de Orwell y, en general, la mayor amenaza a la que nos enfrentábamos al navegar por Internet era a los estridentes diseños de muchas páginas web (fondo negro y letras verdes, gifs animados hiperacelerados, músicas de fondo en formato MIDI, etcétera).
Hoy en día, el ciberespacio es un entorno muy rico en posibilidades, pero complejo en el aspecto técnico y peligroso en lo referido al volumen de amenazas al que nos enfrentamos. Los usuarios, tanto particulares como profesionales (individuales o empresas) disponemos de un amplio conjunto de herramientas y soluciones para protegernos de gran parte de las ciberamenazas y, si actuamos de la manera adecuada, podemos estar razonablemente tranquilos y, por lo tanto, disfrutar de todo lo que Internet tiene que ofrecernos. Ahora bien, para que eso sea así, hay otros actores con una gran importancia en esta historia.
Me refiero, por una parte, a las empresas de seguridad. Con sus laboratorios, sus centros de análisis de amenazas en tiempo real, sus redes de sensores para detectar nuevas amenazas de manera temprana, etcétera, son la punta de lanza sobre la que se sostiene nuestra defensa. De su capacidad para anticiparse a los ciberdelincuentes, así como de su capacidad de respuesta ante las amenazas zero day depende de manera muy directa que podamos mantener nuestras actividades diarias en la red. ¿Y la otra parte? Las administraciones públicas, desde luego, y en un doble rol: defender sus propios activos y perseguir a los delincuentes.
De poco o nada serviría una prolija actividad por parte de los fabricantes de seguridad si, una vez detectados los ciberdelincuentes, no hubiera una respuesta por parte de las autoridades. Y, por otra parte, las administraciones públicas son uno de los principales objetivos de las redes de ciberdelincuentes, por lo que necesitan establecer marcos de colaboración muy estrechos con las empresas especializadas en seguridad. Esta es una colaboración bidireccional que ya fue identificada y señalada, aquí en España, en la Estrategia Nacional de Ciberseguridad aprobada por el Consejo de Ministros del 5 de diciembre de 2013. En dicho documento se establece, como uno de los cinco principios rectores de la estrategia global, la “responsabilidad compartida entre todos los agentes públicos y privados con responsabilidad en esta materia” en base a “una adecuada cooperación público-privada capaz de compatibilizar iniciativas y propiciar el intercambio de información”. Una colaboración considerada también imprescindible por todo tipo de empresas y organismos, como el Instituto Nacional de Seguridad, la consultora y auditora Grant Thorntorn o el Real Instituto Elcano. Y esta es la situación en España, que no diverge del resto del mundo, tanto en lo referido a los diferentes países, como a entidades supranacionales.
Veinte años dedicados a la seguridad
Kaspersky Lab, que este 2017 cumple ya 20 años dedicados a la seguridad, es una empresa veterana en dichas colaboraciones. Por ejemplo, ya en 2015 trabajó mano a mano con INTERPOL, empresas y organismos públicos en Singapur para, en una operación coordinada, acabar con la botnet Simda, una acción que permitió acabar con el potencial de amenaza que suponía esta red de “PC zombies”, integrada por más de 770.000 sistemas. O, más recientemente (en abril de este mismo año) ha participado de manera activa en una operación que ha permitido identificar alrededor de 9.000 servidores, así como cientos de sitios web afectados, repartidos por la región Asia-Pacífico, entre las que incluso se encontraban portales gubernamentales.
Ahora, la colaboración entre INTERPOL y Kaspersky Lab da un paso más, con la firma de un nuevo acuerdo en virtud del cual se habilitarán los medios necesarios para establecer un intercambio de información entre ambas. El acuerdo, además, tiene un alcance global, es decir, no se circunscribe a un territorio concreto. De este modo, la colaboración entre entidades transnacionales como INTERPOL con una empresa como Kaspersky Lab, que tiene presencia en todo el mundo, permitirá que se pueda cruzar información sobre las actividades más recientes de los ciberdelincuentes, sin importar el lugar donde estas se desarrollen. Esta colaboración permitirá que, en caso de que se produzca cualquier tipo de ataque, los investigadores y analistas puedan acceder rápidamente a las “huellas” dejadas por los atacantes. ¿Con qué fin? Con el de poder llevar a cabo un análisis forense lo más inmediato posible.
Esta celeridad tiene dos razones de ser. La primera, claro, es evitar una posterior destrucción de pruebas, ya sea intencionada (por parte de los delincuentes) o accidental (por parte de los responsables de los sistemas atacados, de los sistemas automáticos de administración de los mismos, etcétera), que dificultaría o incluso podría impedir la investigación. Cabe incluso la posibilidad, en determinadas circunstancias, de detectar un ataque dividido en varias fases en una de las primeras, lo que permitiría detenerlo antes de que se haya completado. Además, la celeridad en la detección e investigación de un nuevo tipo de ataque permite a los fabricantes “aprender” qué nuevas técnicas emplean los ciberdelincuentes y, en consecuencia, adoptar de inmediato todas las medidas necesarias para que sea posible defenderse de los mismos. Y, cuanto antes se produzca esta respuesta, más potenciales ataques podrán ser repelidos.
“Compartir información es fundamental para abordar el creciente escenario actual de amenazas. Estamos muy orgullosos de colaborar con INTERPOL en su lucha contra el cibercrimen”, afirma Anton Shingarev,vicepresidente encargado de asuntos institucionales de Kaspersky Lab. “Nuestros expertos son líderes en la investigación de ciberseguridad, y en más de una ocasión hemos sido el único fabricante capaz de detectar en un momento determinado, una infección concreta. Al estrechar nuestra relación con INTERPOL, estamos seguros de que, gracias al intercambio de información crítica sobre casos concretos que se den en sus respectivos países, podremos seguir apoyando a las distintas autoridades policiales. Con un cibercrimen cada vez más complejo y cambiante, el sector privado a menudo cuenta con la información sobre malware que puede ser la clave para resolver más de un caso”.
Fuente:https://www.muyseguridad.net/2017/11/02/colaboracion-publico-privado-cibercrimen/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad