25 jun 2012

"Cibercrimen, único delito que afecta a toda la humanidad"

En la actualidad lo único que evita que millones de personas en todo el mundo sean víctimas de ciberdelincuentes es la brecha digital y la falta de penetración Web. A medida que ésta se cierre el número de víctimas y delincuentes también irán a la alza.

Así lo expresó Richard LaMagna, presidente y fundador de LaMagna Associates y ex agente de la DEA, durante su conferencia magistral en la sexta edición, al comparar el alcance de los delitos físicos contra los digitales.

"Lamentablemente hay estados y ciudades que padecen mucho el tema del narcotráfico, otras viven situación de alta delincuencia y violencia, pero incluso las comunidades más tranquilas y seguras pueden ser blancos de los cibercriminales", comentó LaMagna.

El también ex colaborador del FBI en materia del lucha contra el cibercrimen compartió los datos que reflejan la forma en que las actividades ilícitas han ido escalando en los últimos años, al grado de salirse de control.

“En 2011 se registraron más de 13,000 millones de eventos de seguridad (ataques, malware, vulnerabilidades al día), es decir, más billones al año de ataques. De acuerdo con varios análisis, el cibercrimen cuesta más de $274,000 millones de dólares al año, casi lo mismo que el tráfico de heroína, marihuana y cocaína combinados”, advirtió.

El experto mencionó que si bien los ataques internos no han desaparecido, los criminales han aprendido que los empleados son sus mejores aliados para vulnerar y robar propiedad intelectual de los negocios.

“Datos de Verizon muestran que 80% de los incidentes provienen de eventos externos, 85% de las empresas tardan más de tres meses en detectar la brecha de seguridad y deben invertir poco más de $7.5 millones de dólares pare remediar el daño causado por el ataque”, dijo.

El problema apenas empieza, pues según LaMagna la tecnología no sólo facilita la comunicación entre empresas y usuarios, sino que permite el florecimiento de nuevos grupos delictivos o digitalmente peligrosos.

"Hoy hablamos de robo profesional de información cada vez más dirigido, pero además debemos enfrentarnos a los tecno grupies, bandas criminales digitales, script kiddies, hackers patrocinados por gobiernos, individuos con dinero y malas intenciones, criminales y hacktivistas", mencionó.

Y acabar con uno no significará terminar con el problema, una muestra clara es el surgimiento y expansión y reproducción de colectivos activistas en internet como Anonymous y LulzSec.

“Estamos en el inicio de los hacktivismo y sin duda vamos a ver más y más grupos, no se trata de frenar o arrestar a un par de chicos porque donde uno caiga nuevos de este tipo comenzarán aparecer”, sentenció.

Fenómenos como la redes sociales, la movilidad y la penetración tecnológica únicamente aumentarán fenómenos como el ciberespionaje, el robo de información e incluso temas como la ciberguerra.

¿Qué viene?”, preguntó, "mejor crimen organizado, más activistas Web, ataques patrocinados por gobiernos como Stuxnet y Flame, el crecimiento de fenómenos como cyberwarefare. En el siglo XXI es claro que el cibercrimen esta escalando a un nivel de descontrol y tenemos la urgencia de colaborar de manera internacional", apuntó.

Aunque no existe solución completa al asunto, LaMagna aseguró que las empresas deben comenzar a cultivar un cambio de paradigma interno. En donde las organizaciones entiendan: que la seguridad no es responsabilidad nada más de IT, que no hay ni habrá negocios sin vulnerabilidades, que su negocio va a ser atacado y posiblemente vulnerado y que los altos ejecutivos deben crear planes de respuesta a incidentes y no vivir en el miedo de la negación.

"El director del FBI, Robert Mueller, resume perfectamente el mundo en el que vivimos con una frase: ‘Existen dos tipos de empresas: las hackeadas y las que pronto serán hackeadas’. Nos conviene comenzar a entender esa realidad para poder actuar y responder a ella", dijo.

Fuente: bSecure

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!