Expertos en seguridad informática pasan a la ofensiva contra hackers

Los asistentes a la prestigiosa conferencia en seguridad informática Black Hat en Las Vegas, oeste de Estados Unidos, fueron instados a cazar y eliminar hackers, espías, terroristas y otros malhechores en línea para evitar devastadores ataques en la era de internet.

AFP – En el Black Hat 2012, que culmina este jueves, el exjefe de la unidad de delitos cibernéticos del FBI, Shawn Henry, llamó a pasar de la defensiva a la ofensiva para proteger a las redes de manera más eficiente.

"Necesitamos guerreros para luchar contra nuestros enemigos, sobre todo en el mundo cibernético en este momento", dijo Henry en una presentación el miércoles.

"Creo que el riesgo de ataque informático de la red es la amenaza más importante que enfrentamos como mundo civilizado, además de las armas de destrucción masiva".

El peligro aumenta en la medida en que el suministro de agua, las redes eléctricas, y las transacciones financieras, entre otros muchos servicios, dependen de internet, y en tanto la vida moderna implica cada vez más trabajar y jugar en los teléfonos inteligentes o en las tabletas, señaló Henry.

El especialista en cibercrimen enumeró una larga lista de potenciales enemigos, desde espías y delincuentes de bandas organizadas, hasta empleados descontentos con conocimientos claves de las redes empresariales.

"Con una computadora portátil de 500 dólares con una conexión a internet, cualquiera, en cualquier parte del mundo, puede atacar a cualquier organización, a cualquier empresa", continuó. "La última vez que me fijé (los potenciales afectados) eran unos 2.300 millones de personas".

Después de 24 años trabajando para el FBI, Henry pasó al sector privado en abril para dirigir una división de la novel empresa CrowdStrike especializada en incidentes cibernéticos y en identificar atacantes.

Según los expertos, la industria de la seguridad informática debe ampliar su arsenal más allá de la construcción de cortafuegos, filtros y otras medidas preventivas contra los intrusos en línea.

"No es suficiente con vigilar el perímetro", dijo Henry, comparando la seguridad informática con la protección de oficinas en el mundo real. "Tenemos que estar constantemente a la caza, atentos a las trampas".

En el mundo cibernético, eso se traduce a tareas de vigilancia como, por ejemplo, verificar si se accedió o se modificó un archivo y quién lo hizo.

"Un adversario sofisticado puede superar un cortafuegos y avanzar, como un hombre invisible", dijo Henry. "Tenemos que mitigar esta amenaza."

Para luchar contra los intrusos cibernéticos se debe recopilar información sobre cómo operan, y luego compartir esos datos con la industria y con los organismos policiales en los países pertinentes.

"La inteligencia es la clave de todo esto", dijo Henry. "Si entendemos quién es el adversario podemos tomar medidas concretas".

El trabajo conjunto entre gobiernos y empresas privadas hace que las opciones para responder a los atacantes cibernéticos identificados vayan desde nuevos programas informáticos hasta sanciones políticas o incluso ataques militares, agregó.

"No se puede hacer que cada escuela, cada centro comercial, cada universidad y cada lugar de trabajo sean impenetrables", dijo Henry, instando a identificar al adversario y prevenir ataques.

El fundador de Black Hat, Jeff Moss, el autodenominado hacker detrás de la famosa reunión de piratas informáticos Def Con, que se inicia en Las Vegas este jueves, coincidió con Henry.

La clave, dijo, es "elevar el nivel de inmunidad" de las empresas.

Moss, actual jefe de seguridad de la Corporación de Internet para la Asignación de Nombres y Números (ICANN), la agencia independiente responsable de regular los nombres de dominio de la web, también propone perseguir a los atacantes cibernéticos en los tribunales.

"No puedo imprimir dinero, no puedo formar un ejército, pero puedo contratar a abogados y son casi tan buenos", dijo Moss. "Una forma de luchar contra el enemigo es demandarlo".

Henry teme que haga falta una versión en internet del atentado del 11 de septiembre de 2001 en Nueva York para que el mundo tome en serio la amenaza cibernética.

Por eso, llamó a combatir a los adversarios.

"Como guerreros cibernéticos bien entrenados y bien equipados pueden tener un impacto, lo que está en juego es mucho", concluyó, ante una audiencia de expertos en proteger la web.

FUENTE :http://www.noticiasdot.com/wp2/2012/07/27/expertos-en-seguridad-informtica-pasan-a-la-ofensiva-contra-hackers/

Recogido desde: http://foro.elhacker.net/noticias/expertos_en_seguridad_informatica_pasan_a_la_ofensiva_contra_hackers-t367995.0.html