Video: Cibercrimen y nueva teoría del delito. Entrevista al profesor Ricardo Posada (Noviembre 2024)
Es posible que no sepa mucho sobre Neustar, pero es muy probable que interactúe con la empresa varias veces al día. Entre otras cosas, ejecutan el Sistema de nombres de dominio para gran parte del mundo y gestionan varios dominios de nivel superior, incluidos.US y.NYC. Cuando cambia de proveedor sin perder su número de teléfono, el cambio ocurre en la base de datos de portabilidad de números local, administrada por Neustar. Cortar y cortar en cubitos los terabytes de datos que fluyen a través de los servidores de Neustar les da información que no está disponible para todos. En la Conferencia RSA, Neustar SVP y el Tecnólogo Senior Rodney Joffe compartieron algunas de sus opiniones sobre los próximos eventos de seguridad conmigo.
¡Ciérralos!
"Parece bastante claro que no vamos a ganar la batalla de prevenir los ciberataques", dijo Joffe. "Lo mejor que podemos hacer es mitigar el daño. Y el mecanismo más efectivo para hacerlo es a través de una cooperación internacional agresiva, poner a las personas tras las rejas".
Notó un éxito reciente: el arresto de Alexander Panin, también conocido como Gribodemon, autor del troyano SpyEye. "Se fue de vacaciones a Tailandia", dijo Joffe, "y Estados Unidos tiene una buena cooperación allí. Cuando llegó, lo arrestaron y lo extraditaron".
Sin embargo, un arresto es solo el comienzo. "Hay mucho más en el ciclo de vida del malware", dijo Joffe. "Lo que va a suceder, hacen muchas preguntas y reúnen a los compinches. Verán otros arrestos". Señaló que el departamento de estado está haciendo un mejor trabajo al convencer a los gobiernos extranjeros para que cooperen en tales casos.
Compartir es bueno
Otra tendencia positiva que Joffe ve en aumento es el intercambio de información de seguridad entre los sectores público y privado. "Creemos que si las personas pierden la fe en Internet, eso afectará nuestro negocio a largo plazo", dijo. "Ayudamos a las personas a creer en el valor y la seguridad de Internet".
Vale la pena señalar que cuando el FBI cerró los servidores DNSChanger, Neustar proporcionó el hardware para evitar que las víctimas pierdan inmediatamente su conexión a Internet. "El gobierno no gastará el dinero, así que lo hicimos", dijo Joffe.
¡Mira! ¡Por ahí!
Joffe está seguro de que los ataques de denegación de servicio distribuida (DDoS) continuarán creciendo en tamaño y complejidad, pero con un propósito diferente. "Los delincuentes usarán los ataques DDoS no para extorsionar sino para encubrir robos de propiedad financiera e intelectual", dijo. "Los equipos de seguridad se centrarán en el DDoS y se perderán pequeñas infracciones tácticas".
¿Qué pueden hacer las empresas para evitar ser víctimas? Joffe espera un crecimiento significativo en la seguridad tercerizada. En lugar de que todas las pequeñas empresas que intentan defenderse de tales ataques, contraten a expertos, tal vez los expertos de Neustar.
Gracias Target
Volviendo a la idea de meter a los ciberdelincuentes en la cárcel, Joffe señaló que puede ser realmente difícil lograr que los fiscales estadounidenses persigan el delito cibernético. "Si alguien le roba al banco local mil dólares, el lugar está inundado de policías", dijo. "Si alguien le roba millones a un banco en línea, no puede conseguir que un fiscal de los EE. UU. Tome el caso".
Los jueces también son un problema. "Hace seis o siete años", dijo Joffe, "los jueces estaban tan desinformados que no entendían nada sobre el delito cibernético. Pero ahora que esos jueces y abogados han sido afectados personalmente por infracciones en Target, Neiman Marcus, ahora entienden".
"La policía está recibiendo más ayuda de fiscales y jueces ahora que han sido afectados", dijo Joffe, "pero aún necesitamos más apoyo para investigar las cosas cibernéticas. El FBI tiene solo un puñado de agentes cibernéticos; eso tiene que cambiar"."
"Lo principal es meter a delincuentes cibernéticos en la cárcel", concluyó. "Estos son niños, no delincuentes endurecidos. Tienen una gran actitud en línea, pero no es real. Ponerlos en la cárcel, causará una impresión".
