La corrección de los incidentes cibernéticos sería más rápida si las empresas, el gobierno y los sectores de las TIC y la seguridad compartiesen la información de manera más abierta y proactiva. Según Dimension Data, el primer paso es supervisar todas las redes o, por lo menos, los puntos de exposición pública de los ciberdelincuentes de hoy en día.
“Internet proporciona enormes ventajas a muchas economías. Sin embargo, al tiempo que impulsa la innovación y la productividad económica, también abre las puertas a nuevas amenazas. Por lo tanto, tenemos que ser capaces de controlarlas para poder aprovechar plenamente las ventajas. Ya no podemos permitirnos el lujo de optar por un enfoque de la seguridad fragmentado: es el momento de presentar un frente unido”, opinó Neil Campbell, gerente general de Seguridad del Grupo Dimension Data, a la vez sostiene que ha llegado el momento de aumentar el nivel de intercambio de información.
Según Campbell, el crimen online es una industria establecida, extremadamente bien financiada y de dimensiones gigantescas. “Los atacantes de hoy en día actúan con extremado sigilo y paciencia y cuentan con una cantidad de recursos sin precedentes. La recompensa que obtienen al ceñirse a este modus operandi es significativa. Un ladrón de bancos tradicional, de los que llevan una máscara y empuñan un arma, no se embolsaría más que una pequeña parte de lo que consiguen hoy en día los ciberdelincuentes”, sostuvo.
El presidente Obama instó al Congreso en enero para aprobar una amplia legislación para reforzar la seguridad cibernética en el gobierno y la industria privada estadounidenses, con el objetivo de contrarrestar la creciente amenaza de este tipo de infracciones informáticas sofisticadas. La declaración pública del presidente es para Campbell la constatación de que las medidas actuales son insuficientes y su promesa de destinar varios miles de millones de dólares a la mejora de la seguridad en Internet indican que hemos llegado a un punto de inflexión.
Desde entonces ha habido mucho debate sobre cómo las partes implicadas en el sector de la seguridad de las TIC pueden y deben desempeñar un papel en el avance de la guerra contra el crimen online. Hay quien piensa que los proveedores del sector tienen que ser más abiertos a la hora compartir sus datos, en lugar de tratar de convertirlos en oportunidades de venta. Si bien el sector ha establecido sus propios foros de debate, generalmente se centran en el intercambio de información sobre tipos específicos de datos, como el malware, y por lo tanto no son muy eficaces a la hora de crear un conjunto de datos unificado. Además, muchos proveedores no “limpian” los datos que comparten, lo que les resta utilidad.
– Computerworld España
