MCAFEE LABS: ES MOMENTO DE SER PROACTIVO EN CUANTO A SEGURIDAD CIBERNÉTICA

• El boletín de seguridad de McAfee, Inc. analiza estrategias para reemplazar el enfoque defensivo por uno ofensivo en la seguridad cibernética

Lima, Perú, Agosto de 2010.-  Un nuevo informe publicado por McAfee, Inc. (NYSE:MFE) enfatiza la necesidad de que la industria de seguridad adopte una postura más proactiva contra los criminales cibernéticos. A la luz de los recientes sucesos de espionaje cibernético, el surgimiento de mafias de crimen cibernético y las amenazas que malware sofisticado como Stuxnet plantea para las infraestructuras críticas, los investigadores de McAfee Labs™ y expertos de la industria están exigiendo una estrategia más proactiva para combatir el crimen cibernético.

“Los criminales cibernéticos prosperan porque tienen muy pocos motivos para temer las consecuencias”, señaló Jeff Green, vicepresidente senior de McAfee Labs.  “Como expertos en seguridad, consideramos que es momento de analizar en profundidad lo que hacemos, cómo lo hacemos y cuáles son nuestras metas primordiales. Las herramientas y técnicas de crimen cibernético siguen creciendo en cantidad y sofisticación a velocidades alarmantes. Cada vez que lanzamos una nueva estadística sobre el aumento del malware, ésta nos señala nuestra falla como industria".

El informe, titulado “Security Takes the Offensive” (La seguridad toma la ofensiva), se basa en estrategias recopiladas por expertos internacionales y emite un “llamado a las armas” dirigido a la industria de la seguridad. Tradicionalmente, las empresas de tecnología de seguridad y los usuarios computacionales han adoptado una postura defensiva al colocar el equivalente cibernético de una armadura en computadoras, redes y en la nube. Los autores del informe señalan que ahora es tiempo de evitar los ataques enemigos en forma drástica al adoptar una posición más agresiva, alinear fuerzas e involucrar a las agencias de orden público.

          “Al observar la evolución de dominios y sitios Web riesgosos en el transcurso de los años, no podemos sino concluir que el riesgo sigue aumentando tanto en volumen como en sofisticación", afirmó David Marcus, director de investigación de seguridad de McAfee Labs. “Si pretendemos dejar de ser víctimas, entonces el bando de los buenos debe aumentar los esfuerzos de seguridad a medida que las amenazas evolucionan”.

El informe detalla los siguientes métodos para elaborar una estrategia de seguridad más ofensiva: 

·        Utilizar técnicas de hacker: la pérdida de datos está aumentando a una velocidad alarmante, si consideramos que se perdieron 222 millones de registros el año 2009 sólo en Estados Unidos. Las organizaciones deben utilizar técnicas de hacker, como identificación de fallas y pruebas de penetración, para buscar errores dentro de sus propios productos y solucionarlos, evitando así la entrada de los malhechores.

·        Proporcionar información para ayudar a procesar a los criminales cibernéticos: un componente importante para combatir el spam está en las manos de ICANN (la Corporación de Internet para Nombres y Números Asignados), puesto que ella acredita a los propietarios que venden los dominios que los criminales cibernéticos usan para albergar sitios maliciosos. Al trabajar con la industria de seguridad, ICANN debe asumir una postura más rigurosa contra el crimen cibernético.

·        Compartir información: los usuarios computacionales, profesionales de seguridad y administradores deben compartir información de inteligencia con su proveedor de seguridad confiable y, a su vez, los proveedores de seguridad deben cooperar en el uso compartido de metadatos activos. Los legisladores deben considerar estos aspectos al elaborar leyes en sus respectivos países.

·        Implementar “segregaciones” y “desactivaciones”: tres cierres probados y exitosos hasta ahora (MoColo, Atrivo y Mega-D) se consideran en una de estas dos categorías: “segregaciones”, en las que la comunidad de Internet segregó a la red, y “desactivaciones”, que se concentraron en inhabilitar botnets. Una práctica de seguridad ofensiva debe involucrar a la industria de seguridad completa a la vez que incorpora métodos que se ha comprobado que son exitosos. Las segregaciones y desactivaciones han superado las posibilidades en el pasado y los expertos de la industria, así como también las agencias de orden público, deben adoptar estos métodos como una práctica de seguridad común.

·        Usar tácticas que aumenten los riesgos para los criminales cibernéticos: el crimen cibernético se ha convertido en una empresa cada vez más rentable. Al igual que cualquier modelo de negocios empresarial, la psicología del crimen cibernético organizado se rige por tres factores principales: riesgo, esfuerzo y gratificación. Al utilizar diversas tácticas potenciales que afectan a cada uno de estos factores, la relación entre ellos se desequilibra. Algunas de estas tácticas incluyen divulgar al público los nombres de los criminales cibernéticos, aumentar las multas contra ellos, aumentar los cierres de dominios afectados, filtrar con mayor eficacia el spam, cerrar cuentas de correo electrónico “caídas” y congelar cuentas de pago presuntamente fraudulentas.

·        Educar: los expertos en seguridad deben trabajar con los gobiernos para proporcionar modelos que vinculen el crimen cibernético y los informes con la educación cibernética, de manera que los usuarios puedan comenzar a asociar una conducta no informada con el riesgo de convertirse en víctimas. Esto incluye educar a quienes combaten el crimen cibernético “en la calle” para que cuenten con las técnicas más recientes para evitar el malware, proporcionar herramientas a la población general para ayudar a identificar conductas riesgosas, derivar a los usuarios a los contactos correctos para denunciar delitos y ayudar a generar iniciativas de educación y conciencia desde el jardín de infancia hasta la educación superior.

El McAfee Security Journal describe una estrategia ofensiva que involucra un par de componentes clave: aplicación proactiva de las leyes y asociación de toda la comunidad de seguridad para ayudar a atrapar a los criminales. McAfee® Global Threat Intelligence™ es una solución integral que escanea toda la Internet y usa en forma eficaz millones de sensores para recopilar inteligencia en tiempo real de direcciones IP en host, dominios de Internet, URL específicas, archivos, imágenes y mensajes de correo electrónico. Con esta información en su poder, el equipo de McAfee Labs trabaja con gobiernos y agencias de orden público internacionales y posee una trayectoria de diez años en la creación de comunidades confiables que comparten información para ayudar a atrapar a los criminales. Este enfoque unificado convierte una estrategia de seguridad reactiva en una ofensiva, sentando las bases para el tipo de interacción que ayudará a derrotar a los principales productores de malware, spam y scareware.

“La creación de un marco para que estas organizaciones desempeñen una función más importante en denunciar abusos y aplicar las leyes (junto con un presupuesto muy superior) es a lo que los legisladores que buscan derrotar el crimen cibernético deben prestar atención”, señaló Joe Stewart, director de investigación de malware con SecureWorks Counter Threat Unit, en el informe. “Éste es un esfuerzo de largo plazo, que requerirá un enorme intercambio político y tratados mundiales antes de que el crimen cibernético pueda ser considerado una empresa riesgosa por quienes abusan de la Internet para provecho personal”.

Los expertos que figuran en el informe son investigadores de McAfee Labs, así como también el prestigioso periodista especializado en seguridad Brian Krebs, Líder técnico y de desarrollo de Recurity Labs Felix “FX” Lindner y Joe Stewart. Todos nuestros expertos concuerdan en que las recomendaciones señaladas en el informe son preliminares y éste es sólo el primer paso que hay que dar a nivel de industria.