La protección de datos es un tema fundamental en el mundo tecnológico en el que vivimos, pues basta con que una pequeña porción de nuestra información esté expuesta en línea para que surjan múltiples riesgos de seguridad.
Para ayudar al combate de estos riesgos, el FBI ha comenzado a trabajar en un sofisticado programa de prevención de ataques de ransomware, fraude electrónico, robo de identidad y otras variantes de ciberataque.
Bautizado como Explotación Ilícita de Pérdida de Datos (IDLE, por sus siglas en inglés) este programa ha sido diseñado para confundir a los cibercriminales usando lo que el FBI ha llamado “información señuelo”, complicando la labor de recolección de datos sensibles de una organización y sus miembros, reportan especialistas en protección de datos.
En declaraciones para la plataforma especializada Ars Technica, Long T. Chu, miembro de la Sección de Inteligencia Cibernética del FBI, mencionó: “Hemos invertido grandes esfuerzos para el desarrollo de este programa, enviando agentes a todas las organizaciones posibles para crear una red de colaboración”.
Tratando de dejar atrás el combate de cada particular incidente de seguridad, las agencias federales de E.U. están tratando de implementar un enfoque integral para la prevención de los ciberataques. “Tratamos de abordar los ciber crímenes a partir de algunos aspectos clave; creemos que vale la pena plantear algunas variables como los objetivos de los actores de amenazas, con qué frecuencia cambian o se actualizan estos objetivos, además de la forma en la que el combate al cibercrimen influye en este ecosistema”, añadió Chu.
La agencia trata de establecer relaciones de cooperación con las más importantes compañías, pues son frecuentemente víctimas de intentos de ciberataque. El intercambio de información sobre indicadores de compromiso, direcciones IP, entre otros datos, permite al FBI integrar una base de datos que será contrastada con sus propios registros para el combate de estas prácticas.
Acorde a los especialistas en protección de datos, el FBI intentará informar a las grandes compañías cuando se conviertan en objetivo de un ciberataque, además de reaccionar a las amenazas de ciberseguridad casi en tiempo real. La agencia también está solicitando la colaboración de las organizaciones, instándolas a adoptar medidas proactivas para prevenir estos incidentes.
Aún no están disponibles muchos detalles acerca del funcionamiento de IDLE en un contexto real, aunque el representante del FBI asegura que no se trata de un honeypot o herramientas similares de uso tradicional. “Sin revelar más información de la necesaria, puedo decir que IDLE combina información real con datos falsos de apariencia completamente auténtica”, concluye Chu.
Especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) prevén que la función principal de IDLE será ganar tiempo, pues en caso de ataque el sistema podría activarse para entregar a los hackers información falsa, lo que brindará a los equipos de seguridad de la compañía objetivo la oportunidad de implementar sus protocolos de manejo de incidentes y notificar el ataque a las autoridades.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad