Militarizar la ciberdefensa no detendrá a los cibercriminales

Durante el InfoSecurity Europe 2012 se han podido escuchar afirmaciones de lo más variado, como la del titular, o que las empresas de seguridad no deben jugar a ser detectives.

InfoSecurity Europe 2012 ha vuelto a reunir a los expertos de seguridad más destacados un año más para centrar el debate en algunos de los aspectos más actuales del momento, como la seguridad de Android o Anonymous, asó como algunos lanzamientos.

Militarizar la ciberdefensa no detendrá a los cibercriminales. Así de claro lo dejaba Neelie Kroes, responsable de la Agenda Digital Europea, durante el InfoSecurity Europe 2012 a través de un vídeo mostrado en el evento. Kroes aseguraba que la única manera efectiva de combatir el cibercrimen es crear un repositorio central de información en que empresas y gobiernos puedan compartir información. “Necesitamos una estrategia europea  para la seguridad de internet donde todo el mundo, gobiernos, empresas e individuos trabajen juntos”, aseguró Kroes.

La comisaria europea advirtió que el cibercrimen continuará creciendo, sugiriendo que la Comunidad Europea ya ha visto un incremento en el número de amenazas dirigidas a los estados miembros de la Unión Europea.

Android seguirá siendo el rey del malware durante otros tres años. Así los aseguraba Aleks Gostev, de Kaspersky, durantela feria de seguridad. El carácter abierto del sistema operativo es un regalo no sólo para los desarrolladores, sino para los hackers, que pueden adaptar Android para sus propios fines. “El principal problema es que Google no monitoriza qué contenido hay en Google Play, de forma que los usuarios pueden utilizarlo”, decía Gostev durante el evento, repitiendo lo que otros muchos critican de Android.

El resultado es que el los próximo tres a cinco años Android seguirá siendo la plataforma móvil con más infecciones. Y aunque criticaba a Google, también llamaba la atención de los usuarios, que tienen que tomar sus propias responsabilidades a la hora de permitir o no algunas aplicaciones.

El hacktivismo de Anonymous no es nuevo y es una en carnación de las tendencias de hacking que había en los ’90, aseguraba David Jacoby, de Kaspersky Labs. El analista de la empresa de seguridad rusa aseguraba que Anonymous no está innovando, solo siguiendo los patrones de los hackers antiguos con la única diferencia de la cantidad de individuos que participan en sus ataques.

Jacoby llegó a sugerir que la importancia tanto de LuzSec como de Anonymous es parte de la naturaleza cíclica de la industria de la seguridad. “Cada diez años o más hay atacantes, se incrementar el cibercrimen y las compañías de seguridad se encuentran con un problema. Entonces trabajan y trabajan y los niveles de seguridad vuelven a caer para que después aparezca un nuevo grupo de atacantes”, explicaba David Jacoby, cuyos comentarios se han realizado al hilo de un informe de la empresa Imperva que sugiere que Anonymous está evolucionando sus técnicas de hacking para afinar su objetivo hacua los datos corporativos de las empresas.

McAfee, también presente en InfoSecurity Europe 2012, pedía durante el evento que las empresas de seguridad no jueguen a ser detective. Raj Samani, CTO de la compañía aseguraba que es una irresponsable que los investigadores de seguridad especulen sobre las atribuciones, motivaciones o las fuentes de cualquier ataque.

Semani también ha dicho que las empresas de seguridad están abusando del marketing, ofreciendo más servicios de los que realmente pueden ofrecer. “Ninguna empresa de seguridad puede hacerlo todo, y no debería intentarlo”, dijo.