HPE reveló los trabajos internos de la economía de la delincuencia cibernética

HPE reveló los trabajos internos de la economía de la delincuencia cibernética
Los enemigos utilizan cada vez más sofisticados principios en la administración para crear y expandir sus operaciones.

El nuevo informe sobre el negocio de la piratería informática apunta a la cadena de valor del enemigo como fuerza impulsora en la delincuencia cibernética.

Hewlett Packard Enterprise (HPE) publicó “The Business of Hacking” (el negocio de la piratería informática), un amplio informe que evalúa la economía subyacente que impulsa el delito cibernético.

La investigación proporciona un análisis profundo de las motivaciones que hay detrás de los ataques que los enemigos eligen llevar adelante y la “cadena de valor” que han establecido las organizaciones ilegales para expandir su alcance y maximizar sus ganancias. Con base en este conocimiento, el informe también ofrece recomendaciones de acción para reducir el riesgo y terminar con estos grupos enemigos.

El perfil de los atacantes cibernéticos típicos, y la naturaleza interconectada de su economía informal, ha evolucionado vertiginosamente en los últimos años. Los enemigos utilizan cada vez más sofisticados principios en la administración para crear y expandir sus operaciones, con el fin de aumentar su impacto y sus beneficios financieros que, en definitiva, son las motivaciones centrales de la mayoría de los ataques que se producen en la actualidad.

Las empresas pueden usar este conocimiento interno contra los atacantes para descomponer la estructura de la organización y reducir sus riesgos.

Las organizaciones que consideran a la seguridad cibernética solamente como otra casilla de verificación para marcar, a menudo no aprovechan el valor de la inteligencia de la seguridad cibernética de alta fidelidad”, declaró Andrzej Kawalec, jefe de HPE Security Research y CTO de HPE Security Services.

Este informe nos brinda una perspectiva única sobre cómo operan nuestros enemigos y cómo podemos perturbarlos en cada paso de su cadena de valor criminal”, comentó.

La “cadena de valor” de los atacantes

Los enemigos de hoy en día a menudo crean un modelo operativo formalizado y una cadena de valor que es muy similar en estructura a la de los negocios legítimos y proporciona un mayor ROI (retorno de inversión) para la organización ciberdelictiva a lo largo del ciclo de vida del ataque.

Si los líderes de seguridad, los reguladores y las fuerzas de la ley a nivel empresarial se proponen terminar con la organización de los atacantes, deben comprender cada paso de la cadena de valor de esta economía informal.

Los elementos críticos para los modelos de la cadena de valor de los atacantes normalmente son:

  1. Administración de recursos humanos: incluye reclutamiento, investigación y pago al “personal” de apoyo necesario para suministrar los requisitos específicos de un ataque; la capacitación técnica y la educación de los atacantes también entran dentro de esta categoría.
  2. Operaciones: el “equipo directivo” que garantiza el flujo continuo de información y fondos a lo largo del ciclo de vida del ataque; este grupo buscará activamente reducir los costos y maximizar el ROI en cada etapa.
  3. Desarrollo técnico: los “trabajadores” de la primera línea proporcionan la experiencia técnica necesaria para realizar cualquier ataque, esto incluye investigación, explotación de la vulnerabilidad, automatización y otras actividades.
  4. Marketing y ventas: estos equipos garantizan que la reputación de los grupos de ataque del mercado informal sea fuerte y los productos ilícitos sean conocidos e inspiren confianza entre el público objetivo de los posibles compradores.
  5. Logística de salida: esto comprende las personas y los sistemas responsables de la entrega al comprador de los bienes adquiridos, ya sea grandes lotes de datos de tarjetas de créditos, historias clínicas, propiedad intelectual u otros elementos robados.

Los delincuentes cibernéticos son sumamente profesionales, tienen un fuerte capital y trabajan juntos para lanzar ataques concentrados”, afirmó Chris Christiansen, vicepresidente de programa, Security Products and Services, IDC.

El informe sobre el negocio de la piratería informática de HPE ofrece información clave para que las organizaciones legítimas puedan terminar con los enemigos y reducir los riesgos a través del entendimiento de cómo operan y maximizan sus beneficios”, añadió.

Desarmando la cadena y fortaleciendo la protección de la empresa

HPE recomienda varios enfoques para que los profesionales de la seguridad empresarial puedan defenderse de estos atacantes organizados:

  1. Reducir las ganancias: limitar los beneficios financieros que los enemigos pueden obtener de un ataque a la empresa implementando soluciones de cifrado integrales, como HPE SecureData. Al cifrar los datos estáticos, en movimiento y en uso, la información se vuelve inutilizable para los atacantes, lo que restringe su capacidad de vender y reduce sus ganancias.
  2. Reducir el grupo objetivo: la expansión de la movilidad y la Internet de las Cosas (IoT) ha aumentado significativamente la superficie de ataques posibles para todas las empresas. Las organizaciones deben crear seguridad en sus procesos de desarrollo y enfocarse en la protección de las interacciones entre datos, aplicaciones y usuarios independientemente del dispositivo para reducir y desbaratar los ataques enemigos.
  3. Aprender de los enemigos: las nuevas tecnologías como las “redes de engaño” (deception grids) proporcionan métodos para atrapar, monitorear y aprender de los atacantes cuando éstos se abren paso a través de una duplicación realista de la red. Las empresas pueden usar esta información para proteger mejor su red real, desarmar ataques similares antes de que comiencen y frenar el avance de los atacantes.

Webinar relacionados

  1. Webcast: regístrese en el webcast del 14 de junio a las 10:00 a.m. PT para escuchar a Chris Christiansen, experto en el sector de HPE Security e IDC, que hablará sobre lo que están haciendo las organizaciones para ser menos vulnerables a los ataques de los delincuentes cibernéticos, cómo ha evolucionado la seguridad a través del tiempo y obtener un panorama de lo que depara el futuro.
  2. Webcast: delincuentes cibernéticos: la competencia no enfrentada. Escucha cómo HPE está indagando en el mundo de los delitos cibernéticos para comprenderlos y desbaratarlos.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)