CSO
Aunque la concientización sobre la importancia de la ciberseguridad se extiende, la cantidad de ataques informáticos exitosos continúa creciendo cada año que pasa.
A nivel mundial, casi 1.900 millones de registros de datos se vieron comprometidos en la primera mitad del 2017, un 164% más en comparación con los últimos seis meses de 2016, según el informe del Índice de Nivel de Violaciones de Seguridad de Gemalto .
Muchas compañías están luchando por proteger sus datos frente a estafas cada vez más sofisticadas de phishing y el surgimiento de una multitud de amenazas, desde botnets hasta ransomware.
No olvide leer: 5 principales características para entender la Internet profunda
Establecer una visibilidad sólida acerca de sus posibles plataformas de ataque y recopilar información confiable sobre ellas, es un paso vital para cualquier organización que intente reducir el riesgo de una violación de datos.
Una vía para obtener contenido valioso sobre amenazas que aún no se entienden bien es la Dark Web.
¿Qué es la Dark Web?
Mientras que la Deep Web simplemente se refiere a los sitios web que no están indexados por los motores de búsqueda, la Dark Web generalmente está compuesta de sitios que requieren software anonimizado como Tor para acceder a ellos.
Es utilizado por personas que sufren bajo regímenes represivos, pero también alberga sitios dedicados a actividades ilegales, como la venta de datos robados, drogas o armas.
También puede encontrar herramientas y tutoriales sobre cómo explotar vulnerabilidades específicas para robar datos confidenciales. Si un cibercriminal ingresa en su organización y filtra algunos registros de clientes, o un pasante descontento decide intentar vender alguna propiedad intelectual robada, hay una gran posibilidad de que recurran a la Dark Web para hacerlo.
Por lo tanto, es lógico que monitorear la red oscura puede ayudarle a aumentar su seguridad e identificar brechas.
La carrera contra los ciberdelincuentes
Los profesionales de seguridad informática están enzarzados en una carrera contra los ciberdelincuentes para ver si pueden detectar las vulnerabilidades antes de ser atacados, y esta es una competencia que muchos de ellos están perdiendo.
Según algunas investigaciones de Recorded Future , el 75% de todas las bajas divulgadas aparecen en línea antes que en la Base de Datos Nacional de Vulnerabilidades (NVD), con una anticipación promedio de siete días. Esa es una gran ventaja para los atacantes.
Con acceso a la mismos datos que los ciberdelincuentes, los profesionales de la seguridad de la información están advertidos sobre los posibles vectores de ataque y pueden enfocar los recursos en una gestión de vulnerabilidades efectiva y la creación de parches rápidamente.
El monitoreo de la Dark Web también puede descubrir intentos de reclutamiento de internos o empleados deshonestos que tratan de vender contenidos o credenciales.
Los informantes internos están siendo llamados activamente en la Dark Web en cantidades cada vez mayores, según Avivah Litan, analista de Gartner. Si bien, puede ser prudente monitorear el comportamiento de los empleados a lo interno y usar la detección de anomalías para informar de actividades sospechosas, también es astuto vigilar la Dark Web.
Monitoreo de la Dark Web
Averiguar si sus datos están siendo vendidos en la Dark Web es un desafío, pero vale la pena intentarlo. Esta web no es tan amplia como los medios a veces hacen creer. Acá hay algunos pasos que puede considerar:
– Supervise las menciones de su organización, nombres, direcciones de correo electrónico y activos confidenciales.
– Busque citas de su industria, el software que emplea e información relacionada.
– Intente infiltrarse en foros cerrados y comunidades.
– Contrate una empresa o adquiera una herramienta para observar la Dark Web.
Vea luego: ISIS hace de las suyas en Darknet
Como es de esperar, existe mucha confidencialidad y será difícil acceder a muchos foros sin el conocimiento adecuado. También no es sencillo y lleva mucho tiempo separar la información de inteligencia procesable del contenido inútil.
Es por eso que hay un número creciente de investigadores y servicios que trabajan en la Dark Web que pueden proporcionarle informes de inteligencia pagando un precio.
Si tiene los recursos para contratar expertos y hacer su propia investigación en la Dark Web, esto puede ayudarle a neutralizar las amenazas de forma más rápida que confiar en un tercero, pero la experiencia es escasa.
Cualquiera que sea la ruta que elija, monitorear la Dark Web es una medida clave que puede ayudarle a recopilar datos sobre amenazas tangibles y reforzar sus defensas de ciberseguridad.
Comments