Autom\u00f3vil, Energ\u00eda, Medios, Ransomware?<\/h2>\n
Al pensar en verticales, es posible que uno no piense instant\u00e1neamente en la ciberdelincuencia. Sin embargo, cada movimiento realizado por gobiernos, clientes y contratistas privados grita hacia la normalizaci\u00f3n de esos amenazas<\/em> como una nueva vertical.<\/p>\n Ransomware tiene todos los rasgos de la vertical econ\u00f3mica cl\u00e1sica. Un pr\u00f3spero ecosistema de aseguradoras, negociadores, proveedores de software y expertos en servicios administrados.<\/p>\n Esta rama de ciberdelincuencia analiza un alijo de bot\u00edn que cuenta por billones de d\u00f3lares. La industria de la ciberseguridad est\u00e1 demasiado feliz de proporcionar servicios, software y seguros para adaptarse a esta nueva normalidad. <\/p>\n El intenso cabildeo de las aseguradoras en Francia llev\u00f3 al Ministerio de Finanzas a dar una opini\u00f3n positiva sobre el reembolso de los rescates, en contra de los consejos de la rama de ciberseguridad de su gobierno. El mercado es tan grande y jugoso que nadie puede interponerse en el camino del “desarrollo del mercado de seguros cibern\u00e9ticos”.<\/p>\n En los EE. UU., Colonial Pipeline busca reducciones de impuestos por las p\u00e9rdidas sufridas por la campa\u00f1a de ransomware de 2021 de la que fueron v\u00edctimas. Pero espera\u2026 \u00bfhasta qu\u00e9 punto el gobierno (y, por extensi\u00f3n, todos los contribuyentes) est\u00e1 patrocinando indirectamente el ciberdelito?<\/p>\n Todos los gobiernos y corporaciones de seguros olvidan un hecho simple en esta ecuaci\u00f3n: la impunidad. Un estado-naci\u00f3n puede permitirse cubrir el riesgo y reembolsar las p\u00e9rdidas si puede hacer cumplir la ley y el orden. Es la definici\u00f3n misma de una naci\u00f3n: un monopolio de las fuerzas armadas para garantizar la protecci\u00f3n de la propiedad de todos. Este sistema encuentra un l\u00edmite en el ciberespacio ya que la gran mayor\u00eda de los ciberdelincuentes nunca son encontrados y, menos a\u00fan, juzgados.<\/p>\n La posibilidad de ataques a\u00e9reos contra cualquier objetivo hace que sea extremadamente dif\u00edcil tener una citaci\u00f3n internacional para analizar cada rastro.<\/p>\n Mientras la industria de la ciberseguridad (y, por extensi\u00f3n, la econom\u00eda) obtenga una parte justa de esta terrible e incre\u00edble oportunidad de pesadilla, puede esperar que el ransomware se convierta en la nueva normalidad.<\/p>\n Y por cierto, deja de llamarlo un nuevo vector de ataque, es cualquier cosa menos esto. Las formas en que los ciberdelincuentes ingresan son las mismas que hace diez a\u00f1os: exploits, ingenier\u00eda social, travesuras web y fuerza bruta de contrase\u00f1as, por nombrar algunas.<\/p>\n Sobre el papel, este fant\u00e1stico mercado de seguros cibern\u00e9ticos es un creador de riqueza generacional. Claro, pero \u00bfsab\u00edas que la mayor\u00eda de las \u00faltimas infracciones destacadas fueron posibles gracias a una t\u00e9cnica incre\u00edble llamada “Reutilizaci\u00f3n de credenciales”? <\/p>\n \u00bfNo? Bueno, d\u00e9jame decirte por qu\u00e9 llorar\u00e1s muy pronto y por qu\u00e9 la mayor\u00eda de las empresas deber\u00edan obtener ese tipo de seguros antes de que su costo se multiplique por diez.<\/p>\n En pocas palabras, la reutilizaci\u00f3n de credenciales consiste en comprar credenciales leg\u00edtimas de usuarios reales y… reutilizarlas. Sin embargo, es posible que no entiendas el verdadero impacto de esto. D\u00e9jame explicarte mejor.<\/p>\n Presentamos a Robert, de 50 a\u00f1os, un contador que trabaja en el equipo del director financiero de “Big Juicy corp a la que le vend\u00ed un contrato”. Robert tiene que pagar el alquiler, el seguro m\u00e9dico y una pensi\u00f3n, aparte del hecho de que odia a muerte a Big Juicy. Ahora, una fuente an\u00f3nima se pone en contacto con Robert y le dice que obtendr\u00e1 2 bitcoins si proporciona su nombre de usuario y contrase\u00f1a de VPN reales… O si hace clic en un enlace que recibi\u00f3 por correo electr\u00f3nico… Robert solo tiene que esperar 24 horas y dec\u00edrselo al departamento de TI. servicios alguien rob\u00f3 su computadora port\u00e1til en el metro.<\/p>\n \u00bfC\u00f3mo se defiende contra la amenaza interna? La p\u00f3liza de seguro de Big Juicy es un porcentaje de su facturaci\u00f3n, los ciberdelincuentes lo saben. Pueden ajustar el precio de la lealtad de Robert para decir… \u00bf10% de lo que esperan que sea la cobertura del seguro? Esos 2 bitcoins tambi\u00e9n pueden ser 10 o 20 si Robert trabaja para SpaceX o Apple.<\/p>\n \u00bfTodav\u00eda est\u00e1 seguro de esto del seguro o de que la normalizaci\u00f3n del Ransomware es un \u00e1ngulo para obtener ganancias m\u00e1s significativas? Bueno, estoy seguro corto y bitcoin largo entonces.<\/p>\n El problema aqu\u00ed no es fundamentalmente Big Juicy Corp. Inteligentemente colocar\u00e1n el seguro y los costos de defenderse en la cuenta adecuada en el balance general. Su ganancia se ver\u00e1 un poco disminuida, pero al final, de alguna manera es el contribuyente el que estar\u00e1 cubriendo las p\u00e9rdidas de una recaudaci\u00f3n de impuestos m\u00e1s peque\u00f1a. <\/p>\n Pero hospitales? No me refiero a las cl\u00ednicas privadas que cuestan millones al a\u00f1o, no muy diferente de lo que describe Cyberpunk Traumateam. No, los verdaderos hospitales gratuitos para todos que cumplen una funci\u00f3n: la salud de todos. En Francia, donde vivo, son joyas que los sucesivos gobiernos est\u00e1n tratando de romper, con cierto \u00e9xito. Est\u00e1n muy mal financiados y ya no pueden hacer frente a sus deudas y mantener su infraestructura de TI obsoleta. Sin embargo, una vez que se violan, son la comidilla de la ciudad. \u00bfCu\u00e1nto valen tus datos de salud? Probablemente no mucho. De lo contrario, \u00bfpor qu\u00e9 Apple y Samsung invertir\u00edan tanto en coleccionarlos?<\/p>\n \u00bfY qu\u00e9 pasa con las ONG, las NPO, las peque\u00f1as empresas, los medios de comunicaci\u00f3n, los sitios de comercio electr\u00f3nico, etc.? <\/p>\n Uno pensar\u00eda que est\u00e1n por debajo del radar. Absolutamente no. Est\u00e1n menos defendidos, requieren menos inversi\u00f3n y generan menos ganancias, pero bueno, los ciberdelincuentes tambi\u00e9n necesitan subir la escalera.<\/p>\n M\u00e1s all\u00e1 de la reutilizaci\u00f3n de credenciales, el per\u00edmetro de TI externo tambi\u00e9n se volvi\u00f3 m\u00e1s complejo que nunca. El dispositivo Android de los m\u00e1s peque\u00f1os est\u00e1 plagado de malware, pero est\u00e1 conectado al mismo Wi-Fi dom\u00e9stico desde el que est\u00e1s trabajando.<\/p>\n La VPN en todas partes se convirti\u00f3 en la norma y, de repente, explotan exploits in\u00e9ditos en toda la red oscura para violarlos. La autenticaci\u00f3n de dos factores es tan compleja de usar que oye\u2026 simplemente deshabilit\u00e9mosla, al menos para el jefe.<\/p>\n Sysadmin ya tuvo dificultades para migrar al sistema de virtualizaci\u00f3n de pr\u00f3xima generaci\u00f3n. A\u00fan as\u00ed, todos se convierten en SecOPS a tiempo parcial y necesitan saber sobre contenedores, m\u00e1quinas virtuales, nuevos protocolos y qui\u00e9n ha estado usando un SaaS externo sin notificar al departamento de TI porque es “muy \u00fatil, no nos importa si lo ha hecho”. no ha sido auditado”. \u00bfQu\u00e9 espacio queda para capacitar al equipo y explicarles que “contrase\u00f1a” no es en realidad una contrase\u00f1a y que cualquiera puede enviar un correo electr\u00f3nico desde neil@moon.com?<\/p>\n Y\u2026 por cierto\u2026 Una detecci\u00f3n de comportamiento en su per\u00edmetro externo puede indicarle que Robert deber\u00eda conectarse desde Detroit y no desde Dubai, Delhi o Mosc\u00fa.<\/p>\n Bienvenidos a la era del darwinismo digital, donde sobrevivir\u00e1n los m\u00e1s adaptados.<\/p>\n \u00bfTuvimos nosotros, como humanidad, alguna vez una gran victoria como lidiar con una pandemia, enviar personas a la luna o inventar dispositivos inform\u00e1ticos complejos, sin trabajo en equipo? \u00bfSin la divisi\u00f3n del trabajo?<\/p>\n Entonces, \u00bfpor qu\u00e9 la ciberseguridad ser\u00eda el mejor campo para adoptar la actitud solitaria y ganar?<\/p>\n Bueno, alerta de spoiler, no lo es.<\/p>\n Hay una salida: un esfuerzo colectivo y participativo.<\/p>\n Si quieres derrotar a un ej\u00e9rcito de ciberdelincuentes, adoptemos una buena t\u00e1ctica cl\u00e1sica y tengamos un ej\u00e9rcito m\u00e1s grande y mejor equipado (la historia reciente nos mostr\u00f3 que esto \u00faltimo es igualmente importante).<\/p>\n Al igual que la vigilancia vecinal, el c\u00f3digo abierto hace posible el esfuerzo colaborativo, formar equipos y detectar todas las direcciones IP mal\u00e9volas en todo el mundo. Para disuadir cualquier mal comportamiento, como reba\u00f1o digital. Cualquiera puede participar en el esfuerzo y ayudar a quienes no tienen presupuesto a defender mejor lo que es preciado para nosotros: medios de comunicaci\u00f3n gratuitos, hospitales seguros y ONG seguras. <\/p>\n El c\u00f3digo abierto y las redes participativas pueden romper este c\u00edrculo vicioso en el que participan los ciberdelincuentes y las industrias de ciberseguridad. <\/p>\n Nota – <\/b>Este art\u00edculo est\u00e1 escrito y contribuido por Philippe Humeau, director ejecutivo y cofundador de CrowdSec.<\/i><\/p>\n <\/p>\n<\/div>\nUna industria miope llorar\u00e1<\/h2>\n
Una asimetr\u00eda m\u00e1s rica vs pobre<\/h2>\n
Del per\u00edmetro externo a los l\u00edmites desconocidos<\/h2>\n
Crowdsourcing del esfuerzo<\/h2>\n