Informe de Criminología Virtual
Hace poco tiempo la compañía McAfee publicó un estudio denominado 'Informe de Criminología Virtual' (Virtual Criminology Report) donde presenta a grandes rasgos los problemas actuales relacionados con los delitos en Internet. Este informe, a diferencia del de 2006, cuenta con la participación de varias personas internacionales, dotando al mismo de un carácter más exacto que el anterior de 2006 (personas como Richard Clayton, Fred Doyle o Eugene Spafford), aunque también se atreven a decir frases como:
“There are signs that intelligence agencies around
the world are constantly probing other governments’
networks looking for strengths and weaknesses and
developing new ways to gather intelligence,”
Peter Sommer, an expert in information systems
and innovation at the London School of Economics."
¿De qué señales habla? Independientemente de que sea verdad o no, frases como la anterior lo único que provocan es una mayor 'desconfianza' entre las agencias de Inteligencia de diferentes países, al igual que el párrafo siguiente:
“Everybody is hacking everybody,” said Johannes
Ullrich, an expert with the SANS Technology Institute,
pointing to Israeli hacks against the United States and
French hacks against European Union partners. But
it is aspects of the Chinese approach that worry him.
Realmente en el aspecto geo-político el informe muestra algunos datos que tendrían que basarse en hechos para no crear ese clima de desconfianza, pero en general el informe presenta una visión bastante exacta sobre la actualidad del crimen en Internet. Pero, ¿qué nos espera en el 2008 según el estudio?
- Países 'paraíso' para los criminales en Internet (algo así como el bullet-proof hosting que ofrecen empresas como RBN (Russian Business Network) pero a nivel de país).
- Los gobiernos meterán presión para proteger a los ciudadanos (aquí es donde realmente hay que hacer espeical hincapié)
- Se aprovecharán los datos de las redes sociales para cometer todo tipo de delitos (hay un paper interesante patrocinado por ENISA llamado 'Security Issues and Recommendations for Online Social Networks')
- Ataques utilizando nuevas tecnologías: P2P, VoIP, ... Movimiento completamente normal, puesto que gracias a términos como BlackBerry, UMTS, iPhone, Wifi, etc casi estamos el 100% de nuestro tiempo conectados utilizando cada tecnología nueva que aparece.
- Perderemos confianza en los servicios online debido a la gran cantidad de riesgos y fraudes que existirán (aún estamos a tiempo de evitarlo)
“Critical in avoiding a run on online
banks will be their public relations
effectiveness in the few hours after
signifi cant and successful attacks are
fi rst publicized. Inept PR combined with
an event that couldn’t be disguised
with victims available to the press
could cause serious problems for an
online bank. UK bank Northern Rock
showed that it is very diffi cult to calm
market panic once it is set in train.”
Totalmente cierto; hoy en día, noticias relacionadas con un ataque corren como la pólvora. Es fundamental disponer de un departamento de Relaciones Públicas que sepa manejar el incidente, informando a los usuarios.
El informe realmente coincide bastante con nuestra visión del crimen existente en Internet, desde aquellos años a finales de los 90 que podríamos considerar la época romántica de los ataques en Internet, hasta actualmente donde la involucración de bandas criminales es tan grande que nos encontramos justo en el momento de decidir si queremos evitar que Internet se convierta en una ciudad sin ley. En palabras del CEO de McAfee:
“Fighting cybercrime is aDavid Barroso
24/7 battle, a global battle,
and it is far from over.”
Dave DeWalt, President & CEO, McAfee Inc
S21sec labs
Fuente: http://blog.s21sec.com/2008/01/informe-de-criminologa-virtual.html
Fuente: http://blog.s21sec.com/2008/01/informe-de-criminologa-virtual.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!