La detección precoz de patrones del cibercriminal,clave para prevenir ataques

La detección precoz de patrones del cibercriminal y el rastreo permanente de su modo de operar es clave para la identificación de ciberincidentes y la lucha contra amenazas cada vez más sofisticadas contra empresas y ciudadanos en internet dadas las técnicas cada vez más complejas de los atacantes.

Así lo han manifestado la mayoría de ponentes que han participado en las duodécimas jornadas de seguridad organizadas por el Centro Criptológico Nacional (CCN), organismo adscrito al CNI, bajo el lema «Ciberseguridad, hacia una respuesta y disuasión efectiva», que concluyen hoy.

Más de 2.500 expertos han asistido a esta cita, en la que han participado responsables de ciberseguridad de empresas públicas y privadas, de la Administración, de universidades y centros de investigación, para debatir sobre cómo avanzar hacia un modelo de ciberprotección en donde cada vez tengan más peso las capacidades de monitorización y vigilancia de los sistemas para prevenir incidentes.

Ciberagresiones contra infraestructuras críticas, ataques avanzados persistentes, el actual marco institucional de la ciberseguridad en España, la nueva legislación europea en este ámbito, la web «oscura», «hacking» o ciberpirateo democrático, privacidad versus seguridad o ciberestafas son algunos de los muchos temas que se han debatido en estas jornadas.

En paralelo a los talleres y conferencias, se han celebrado retos de seguridad con pruebas entre expertos en ciberseguridad para demostrar sus habilidades ante un aforo lleno de público.

Robo de credenciales, ingeniería social para seducir con artimañas a la víctima para que comunique al cibercriminal sus credenciales u otras claves que le faciliten el ataque, criptomonedas, o ciberamenazas contra vehículos u hospitales en el marco del internet de las cosas han sido algunos de las cuestiones más debatidas.

La detección de patrones de comportamiento para conocer el modo de operar de cibercriminales más sofisticados, que suelen pertenecer a grupos organizados con jefes y estructuras que «también tienen fallos» es fundamental para la detección de signos que puedan despertar la alerta para iniciar la investigación.

Así lo ha explicado hoy David Barroso, de la empresa de contrainteligencia Countercraft, tras insistir en que para luchar contra el cibercrimen, hay que monitorizar la red: seguir la trazabilidad del incidente, crear perfiles de supuestos atacantes, monitorizar sus herramientas, analizar sus habilidades y recursos y analizar «las motivaciones por las que se deciden a atacar a nuestra empresa y no a otra»

Para Javier Junquera, investigador de la Universidad de Alcalá, de Madrid, también la identificación de patrones de comportamiento de los cibercriminales es muy importante para la detección de señales que hagan intuir la existencia de incidentes.

Junquera ha insistido en que los criminales en internet que comercializan productos o servicios intentan darlos a conocer y finalmente tienen que publicitarse de alguna manera, lo que hace que se delaten ellos mismos.

«Todos somos objetivo» de los cibercriminales, «la amenaza está siempre ahí», ha asegurado por su parte Virginia Aguilar, de Google.

«Las cuentas de correo tienen mucho valor para los atacantes: tenemos credenciales, contactos, y además, nos dan una identidad digital y acceso a muchos servicios», añade la experta.

«Ya no tenemos que protegernos de gente que hace cosas sencillas», sino de profesionales del crimen en internet «con gran experiencia y recursos», y técnicas de ataque que mutan, ha agregado.

*****************

Te puede interesar

Cómo el comunismo en China hace casi 20 años intenta eliminar a 100 millones de chinos