La importancia de la colaboración
¿Cuántas empresas a nivel global han recibido ataques cibernéticos y han quedado “impunes”? Son innumerables los casos y muchas de las empresas se preguntan qué se puede hacer para que las autoridades hagan algo al respecto.
Durante la semana, Microsoft en conjunto con autoridades de múltiples países lograron apropiarse de una de las botnets de mayor importancia en los últimos años denominada “necurs”, la cual fue usada para distribuir todo tipo de malware principalmente bancario para monetizar, uno de los principales objetivos de los ciber criminales.
¿Cómo fue posible esto? Esta acción fue resultante de múltiples colaboraciones con las que cuenta Microsoft, entre ellas la de sus clientes, quienes tienen la confianza para proporcionar información de sus incidentes, así como de las autoridades que han decidido actuar para evitar tener un mayor número de víctimas de ciberataques.
¿Pero esto es posible en México? Aunque en el país aún no existen leyes que permitan realizar actividades para apropiarse de los servidores de los atacantes, muchos de ellos se encuentran en otros países que sí cuentan con esta regulación, por lo que el compartir información de los atacantes a organizaciones de seguridad informática que tengan colaboración con autoridades puede ayudar a que se actúe en beneficio de las empresas. Además, el permitir que otras empresas dispongan de esa información puede ayudar a mitigar futuras amenazas y dar un panorama más complicado a los ciber atacantes, reduciendo la cantidad de víctimas potenciales.
SCITUM cuenta con alianzas con múltiples organizaciones como la Unit42 de Paloalto, Microsoft, FIRST, el Cert MX, Interpool, Europool, entre otras, con las que se encuentra en constante comunicación para intercambiar nuevos vectores de ataque y así prevenir a los clientes de incidentes conocidos en otras partes del mundo.
Es importante cambiar la mentalidad que se tiene respecto a compartir información, porque a medida que esta sea entregada a organizaciones de seguridad informática, se puede reducir la cantidad de casos de afectación y hasta sustentarlos para realizar la detención por parte de las autoridades.