Peligro claro y presente: el acaparamiento de datos socava …



Fb y Google pueden identificar patrones de ataque dentro de sus propios datos, pero las empresas más pequeñas rara vez ven suficiente tráfico para identificar con éxito un ataque o advertir a los usuarios.

Como una de sus primeras acciones, el presidente Joe Biden contrató un equipo de expertos en ciberseguridad para ayudar a Estados Unidos a defenderse de las amenazas a la seguridad cibernética.

Los expertos son un enfoque para la defensa, pero podría haber una respuesta más straightforward: las organizaciones de usuarios finales necesitan compartir sus datos para mantenerse a sí mismos y a sus clientes más seguros.

Los datos son fundamentales para la defensa contra el ciberdelito y se pueden utilizar para identificar nuevas formas de malware a medida que se propagan por Online. Los datos sobre el comportamiento recurring de las personas, desde dónde suelen iniciar sesión, ya sea que inicien sesión en su teléfono o desde una computadora, se pueden utilizar para proteger cuentas de usuario.

Sin embargo, los proveedores de seguridad han acumulado datos sobre delitos informáticos durante mucho tiempo. ventaja competitiva confía en su capacidad para protegerse a sí mismos y a sus usuarios mejor que sus competidores.

Este acaparamiento de datos pone en riesgo a los usuarios.

Empresas como Facebook, Google, Microsoft, Disney y Twitter utilizan sus datos para identificar cuándo un inicio de sesión desde su cuenta parece sospechoso y avisarle para proteger su cuenta. Es común recibir un correo electrónico de una de estas entidades que advierte: «Alguien sospechoso está tratando de iniciar sesión en su cuenta. ¿Es usted?»

Sin embargo, pocos de nosotros recibimos correos electrónicos comparables de pequeñas empresas a través de las cuales compramos juguetes para niños, jugamos o manejamos nuestras finanzas personales. Esto se debe a que estas empresas más pequeñas no tienen datos suficientes para saber cuáles de los inicios de sesión de sus clientes son sospechosos y cuáles no.

Las grandes empresas de tecnología con miles de millones de usuarios pueden identificar patrones de ataque dentro de sus propios datos, pero las empresas más pequeñas rara vez ven suficiente tráfico para identificar con éxito un ataque emergente.

Las empresas que comparten datos de ciberseguridad, por ejemplo, patrones de comportamiento típicos de los usuarios que se pueden utilizar para identificar inicios de sesión sospechosos, es una forma de resolver este problema.

Compartir datos de ciberseguridad es una forma de resolver este problema. Estos datos pueden ser informes de ataques, por ejemplo, qué código utilizó una empresa para defenderse de un ataque, o un conjunto de datos de patrones de comportamiento típicos de los usuarios, como la frecuencia con la que escriben mal sus contraseñas.

Algunas iniciativas han intentado que las empresas compartan datos de ciberseguridad para que empresas de todos los tamaños puedan protegerse a sí mismas y a sus usuarios.

Por ejemplo, Fb (divulgación, una empresa para la que he consultado) ejecuta la Programa ThreatExchange, que permite a las empresas conveniente y fácilmente compartir datos de amenazas sobre malware y ataques distribuidos de denegación de servicio contra su infraestructura corporativa, entre otros tipos de información.

Incluso las nuevas leyes de ciberseguridad se han centrado en el intercambio de datos dirigidos a amenazas corporativas. La Ley de intercambio de información sobre ciberseguridad (CISA) se convirtió en ley en 2015 para proteger a las empresas privadas de la responsabilidad al compartir información sobre las amenazas a la seguridad cibernética (y las defensas contra ellas) con el gobierno.

Si bien son un paso en la dirección correcta, estas iniciativas tienden a centrarse en ataques a gran escala contra una empresa, hacks como SolarWinds, no en ataques contra usuarios individuales, como cuando alguien intenta iniciar sesión en una cuenta particular adivinando la contraseña.

Aunque existe una superposición entre los usuarios de los servicios de las grandes empresas y los clientes de las pequeñas empresas, las grandes empresas no comparten sus datos. Como resultado, los clientes que utilizan negocios más pequeños se quedan solos.

Algunas empresas están intentando cambiar eso. Deducir (divulgación, otra empresa para la que he consultado) creó un colectivo de datos a través del cual las empresas pueden compartir información sobre el comportamiento y los inicios de sesión relacionados con la seguridad del usuario.

A cambio de compartir datos con la plataforma, las empresas obtienen acceso al repositorio de datos de identidad de Deduce de más de 150.000 sitios website. Pueden usar estos datos compartidos para detectar mejor la actividad sospechosa y alertar a sus usuarios, al igual que Microsoft y Google lo hacen con sus propios datos.

En un enfoque diferente para ayudar a las empresas a identificar usuarios sospechosos, LexisNexis creó identificadores únicos para los clientes de sus clientes. Con estos identificadores, sus clientes pueden compartir puntuaciones de confianza que indican si un usuario en certain es sospechoso. Si un usuario sospechoso intenta iniciar sesión en un sitio net, el sitio puede bloquear a ese usuario para mantenerse a sí mismo y a sus usuarios legítimos más seguros.

Este es un buen comienzo. La falta de datos de ciberseguridad significa que los expertos en seguridad carecen de confianza en su capacidad para proteger a los usuarios de Web, e incluso a Caleb Barlow, Ex vicepresidente de seguridad de IBM, dice que la industria necesita cambiar. Se necesitan más datos y es necesario compartirlos.

Para que las iniciativas de intercambio de datos de ciberseguridad tengan éxito, debemos cambiar nuestra forma de pensar. Empresas orientadas al usuario closing, tanto pequeñas como grandes, ya compartir datos publicitarios entre ellos, porque se dan cuenta de que el valor de los datos compartidos para generar información sobre las preferencias de sus clientes es mayor que el valor de mantener la información de los datos de sus clientes para ellos mismos. Necesitamos ver los datos de ciberseguridad como datos publicitarios: más valiosos compartidos que acumulados.

La evidencia empírica clara sobre el valor del intercambio de datos de ciberseguridad puede convencer a la mayoría de las empresas de que compartan sus datos. La evidencia puede incluir aumentos medidos en la cantidad de amenazas detectadas usando datos compartidos o aumentos en el sentimiento de marca a partir de funciones de seguridad creadas con datos compartidos.

Si bien parte de esta evidencia ya existe, por ejemplo, mi investigación muestra aumentos significativos en la confianza de la marca cuando los usuarios reciben notificaciones de inicio de sesión, se necesita más para inspirar un cambio de paradigma en nuestra actitud colectiva hacia el intercambio de datos de ciberseguridad. Quizás entonces 2021 será un año sin que se repita el nivel de delitos cibernéticos visto en 2020.

La Dra. Elissa M. Redmiles es miembro de la facultad y líder del grupo de investigación del grupo Seguridad y Sociedad en el Instituto Max Planck de Sistemas de Application. También es la directora ejecutiva de Human Computing Associates, una firma consultora de investigación, y se ha desempeñado como consultora e investigadora en … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary