Economía del cibercrimen desvelada por Hewlett Packard Enterprise

31 mayo 2016 Paolo Bergamaschi Guías y tutoriales 0

**Hewlett Packard Enterprise** ha publicado “The Business of Hacking”, un informe completo que analiza en detalle la economía detrás del cibercrimen.

El estudio proporciona un análisis en profundidad de las motivaciones que se esconden detrás de los ataques lanzados por ciberdelincuentes, así como de la ‘value chain’ creada por organizaciones ilegales para extender su alcance y maximizar sus beneficios. Basándose en esta información, el informe ofrece sugerencias útiles para mitigar los riesgos y obstaculizar a estos grupos criminales.

El perfil del ciberdelincuente y la naturaleza interconectada de la economía sumergida de la que forma parte han evolucionado enormemente en los últimos años. Cada vez más, los hackers adoptan sofisticados principios “gerenciales” para crear y ampliar sus actividades, aumentando el impacto y las ganancias financieras, que son las principales motivaciones que guían a casi todos los ciberdelincuentes. Disponer de más información permite a las organizaciones disminuir los riesgos y hacer frente a los ciberdelincuentes, contrarrestando su estructura organizativa.

La ‘value chain’ de los ciberdelincuentes

Los ciberdelincuentes de hoy en día a menudo se valen de un modelo operativo formal y de una ‘value chain’ estructuralmente muy similar a la de las empresas normales y capaz de garantizar un ROI superior a lo largo de todo el ciclo de vida de un ataque. Los responsables de la seguridad de las empresas, los legisladores y las fuerzas del orden que pretenden bloquear a los ciberdelincuentes deben, en primer lugar, conocer todos los elementos que componen la cadena de valor de esta economía sumergida.
 

Los elementos críticos de los modelos de ‘value chain’ de los ciberdelincuentes suelen incluir:

  • Gestión de recursos humanos – reclutamiento, selección y remuneración del ‘staff’ de apoyo necesario para llevar a cabo ataques específicos; la formación y el entrenamiento también forman parte de esta área.
  • Operaciones– ‘equipo directivo’ que asegura el flujo regular de información, así como fondos a lo largo de todo el ciclo de vida de un ataque, y está concretamente comprometido a reducir los costes y maximizar el ROI en cada fase del proceso.
  • Desarrollo técnico – la primera línea que dispone de todas las competencias técnicas necesarias para perpetrar cualquier ataque, encargándose de actividades de investigación, aprovechamiento de vulnerabilidades, automatización, etc.
  • Marketing y ventas – equipos dedicados a garantizar que la reputación del grupo de ciberdelincuentes sea fuerte y percibida en el mercado underground, y para que sus productos sean considerados fiables por el público objetivo de posibles compradores.
  • Logística de salida – personas y sistemas responsables de la entrega al cliente de los bienes adquiridos, ya sean grandes volúmenes de datos de tarjetas de crédito, expedientes médicos, propiedad intelectual o cualquier otra cosa.

Obstaculizar la cadena y reforzar la protección empresarial

HPE propone diversos enfoques a través de los cuales los profesionales de la seguridad empresarial pueden defenderse mejor de estas organizaciones criminales:

  • Reducir sus beneficios – limitar los ingresos financieros que los hackers pueden obtener atacando a una empresa, gracias a soluciones de cifrado encriptado de extremo a extremo, como HPE SecureData. Al cifrar los datos en reposo, en tránsito y en uso, la información resulta totalmente inútil para los ciberdelincuentes, ya que se limita su posibilidad de reventa y, por lo tanto, de obtener beneficios.
  • Reducir la superficie de ataque – la proliferación de IoT y dispositivos móviles ha ampliado enormemente las posibles áreas de ataque, por lo que todos los tipos de organizaciones deben integrar necesariamente la seguridad en sus procesos de desarrollo para proteger las interacciones entre datos, aplicaciones y usuarios, independientemente del dispositivo; así como mitigar y obstaculizar los ataques.
  • Aprender de los adversarios – nuevas tecnologías, como, por ejemplo, las llamadas ‘deception grid’, ofrecen métodos para atrapar y monitorizar a los ciberdelincuentes mientras se mueven dentro de un duplicado realista de la red, aprendiendo así de sus propias acciones. Las empresas pueden, por tanto, aprovechar la información así obtenida para proteger mejor sus redes, bloquear ataques similares antes incluso de que puedan comenzar y ralentizar su desarrollo. 

Vídeos, infografías y webinars complementarios

  • Webcast: posibilidad de inscribirse en el webcast que se emitirá el 14 de junio a las 19:00 hora italiana. HPE Security y Chris Christiansen, experto del sector de IDC, se centrarán en las acciones implementadas por las organizaciones para protegerse de los ciberdelincuentes, en la evolución de la seguridad y en los desarrollos futuros.
  • Webcast: Cybercriminals – The unaddressed competition. Así es como HPE está estudiando el mundo de los ciberdelincuentes para comprenderlo y obstaculizarlo de manera aún más eficaz.

Metodología

El informe “Business of Hacking” se apoya en datos y observaciones obtenidos de los equipos de HPE Security, de inteligencia de fuentes abiertas y de otros informes del sector para proporcionar información sobre las motivaciones que mueven a los ciberdelincuentes, sobre sus organizaciones y sobre las oportunidades existentes en las que las empresas pueden apoyarse para obstaculizar mejor estas actividades y mitigar los riesgos.

Pubblicato in
31 mayo 2016 Paolo Bergamaschi Guías y tutoriales 0

Se vuoi rimanere aggiornato su Economía del cibercrimen desvelada por Hewlett Packard Enterprise iscriviti alla nostra newsletter settimanale

Sé el primero en comentar

Deja una respuesta

Tu dirección de correo no será publicada.


*