La defensa de la ciberseguridad no se puede hacer con los ojos vendados: la revisión de NIS2 de la UE puede solucionar este problema


Los ciberdelincuentes se encuentran actualmente en una época dorada, con el volumen y la gravedad de los ataques en constante crecimiento y la capacidad de cometer actos hostiles con impunidad. La UE, en su revisión de las leyes de ciberseguridad denominadas NIS2, se compromete a garantizar que lo que es ilegal fuera de línea también debería serlo en línea. Para que eso suceda, los investigadores de ciberseguridad deben tener acceso a todas las herramientas posibles para detectar, rastrear y prevenir delitos en línea, incluido el acceso a las páginas amarillas de World wide web, también conocidas como búsqueda de WHOIS.

La investigación sobre ciberamenazas es una disciplina tanto de las artes como de las ciencias. Nuestros expertos y análisis de detección de software package en el grupo ATR examinan una enorme cantidad de datos, de una amplia gama de fuentes, para detectar los signos de un ciberataque pasado, en curso o futuro. Cada fuente de datos que está fuera de su alcance es una herramienta menos para mantenerse al día con los ciberdelincuentes. El acceso al conjunto completo de datos de WHOIS, o la falta de ellos, no va a hacer o deshacer el futuro de la investigación de amenazas cibernéticas. Pero daría a los delincuentes una ventaja, lo que contradice el objetivo central de la revisión de la ciberseguridad de la UE.

La búsqueda de WHOIS contenía originalmente todos los datos de una persona que registra un sitio web, incluidos los datos de contacto de la persona responsable del sitio web. Esta información es very important en caso de que un sitio world wide web legítimo sea atacado por agentes malintencionados.

Pero al escanear continuamente los datos de registro, los investigadores cibernéticos también pueden detectar patrones que son indicativos de actividad maliciosa, como preparar una red de bots o preparar una gran cantidad de sitios web antes de un ataque de denegación de servicio (DDOS).

El uso de datos de WHOIS es particularmente útil para prevenir futuros incidentes cibernéticos. Mirar los datos que indican que un sitio world-wide-web o una colección de sitios web están siendo manipulados para un ciberataque puede ayudar a detener el ataque en su foundation. Estos datos también pueden ayudar a los investigadores de ciberseguridad a minimizar el riesgo de falsos positivos, donde los datos de contacto son consistentes con un usuario legítimo, lo que minimizará la interrupción potencial para las empresas y personas que no han hecho nada malo pero cuyos sitios net pueden haber sido marcados como sospechosos.

Estos datos se pusieron fuera de alcance después de la entrada en vigor de la ley GDPR de la UE, con la desafortunada y claramente involuntaria consecuencia de privar a los investigadores de ciberseguridad, las fuerzas del orden y otros de un importante conjunto de datos utilizados para combatir y prevenir el ciberdelito.

Con la revisión de la ley de ciberseguridad de la UE, NIS2, tenemos la oportunidad de arreglar las cosas, proporcionando una foundation lawful para acceder a datos personales como los datos de contacto en el WHOIS, con el fin de luchar contra el crimen en línea, sin socavar lo importante. protecciones de privacidad introducidas en el GDPR. Ahora depende de los legisladores asegurarse de que esta disposición permanezca intacta, mientras consideran si introducir enmiendas al texto de la legislación sobre ciberseguridad.





Enlace a la noticia first