Andrea Little Limbago, jefa de ciencias sociales de Endgame, habla sobre los grupos hacktivistas, las tendencias de la ciberseguridad y cómo podemos prepararnos para los ciberataques con Dan Patterson de CNET.

    Cómo los grupos hacktivistas plantean una amenaza global a la ciberseguridadAndrea Little Limbago, científico social jefe de Endgame, analiza los grupos hacktivistas, las tendencias de la ciberseguridad y cómo podemos prepararnos para los ciberataques con Dan Patterson de CNET.

    Dan Patterson, de CNET, entrevistó a Andrea Little Limbago, jefa de ciencias sociales de Endgame, sobre las nuevas tendencias de la ciberseguridad y cómo podemos prepararnos para los ciberataques. La siguiente es una transcripción editada de la entrevista.

    Campaña 2019: Hacking Electoral es una serie semanal de sitios hermanos de ConsejoTecnologico.com, CBS News & CNET, sobre las ciberamenazas y vulnerabilidades de las elecciones de mitad de período de 2019.

    Más información sobre ciberseguridad

    Dan Patterson: Dr. Andrea Little Limbago, gracias por acompañarnos hoy. Ayúdenos a entender la amenaza global en el medio ambiente. ¿Quiénes son los actores, los actores, no sólo los Estados nacionales, sino todos los que se encuentran en el medio?

    Andrea Little Limbago: Esa es una pregunta importante. Normalmente, pensamos en Rusia, como deberíamos, pero el espectro más amplio de actores que se están involucrando. No sólo los Estados nacionales que van en contra de las elecciones de los demás, sino que también piensen que, dentro de los propios Estados nacionales, hay diferentes grupos de grupos hacktivistas dentro de una amplia gama de países diferentes, se puede pensar en cómo un grupo criminal podría involucrarse en un tipo de ataque de pago por juego. Así que ese caso realmente ocurrió dentro de América Latina, donde había una persona que básicamente estaba reuniendo una red criminal para interferir en más de media docena de países latinoamericanos.

    Cuando pensamos en grupos hacktivistas, pensamos en un caso en las Filipinas hace un par de años, donde un hacktivista atacó por primera vez un sitio web de una comisión electoral. A partir de ahí, destrozó el sitio web, pero luego publicó 50 millones de datos de registro de votantes, incluyendo biométricas.

    Este es el tipo de actores a nivel subestatal que se están involucrando. Luego están también, incluso piense en las corporaciones multinacionales, algunas de ellas como Cambridge Analytica, de la que oímos hablar mucho en relación con nuestras elecciones de 2019, pero también ha estado involucrada en las elecciones de Kenia y en otras elecciones para una amplia gama de interferencias que van más allá de su marketing tradicional.

    VER:Guía del líder de TI para la recuperación de ataques cibernéticos (Tech Pro Research)

    Dan Patterson: ¿Qué Estados nacionales están más involucrados con el ciberespacio y con el ciberespacio ofensivo?

    Andrea Little Limbago: Oh, interesante. Hay un puñado, creo que oímos a nuestros oficiales de inteligencia y del Departamento de Defensa hablar de un alto nivel de los cuatro que son una amenaza para Estados Unidos por parte de Irán, Corea del Norte, China y Rusia. Pero, obviamente, de las democracias, el Reino Unido, los Estados Unidos e Israel se encuentran entre los principales actores. Lo interesante es que estamos empezando a ver una mayor difusión de las capacidades. Tenemos países como Vietnam, ahora, que tiene una APT, un grupo de amenaza avanzado y persistente, asociado con ellos. El Líbano tenía un grupo afiliado al estado que tenía una campaña global atacando a un androide. También estamos viendo que los países más pequeños empiezan a tener acceso a estas capacidades de Estado nación, y también están empezando a tener capacidades ofensivas.

    VER: Cybersecurity and the 2019 Midterms (ConsejoTecnologico.com Flipboard magazine)

    Dan Patterson: ¿Qué papel juega el ciberespacio en la diplomacia y en la interrelación entre gobiernos?

    Andrea Little Limbago: Viene en un par de formas diferentes. Creo que mucha gente está al tanto del acuerdo entre Estados Unidos y China que tuvo lugar en 2015. Ese fue un esfuerzo diplomático para tratar de impedir que China, específicamente, cometiera robos comerciales a través de medios cibernéticos.

    Desde entonces, hemos visto que realmente no pararon su actividad en esa área. Cuando se trata de elecciones, hemos visto recientemente a Nikki Haley, que ha estado hablando y asesorando al Congo para sus próximas elecciones en diciembre, en contra de las máquinas de votación que están usando. Se están moviendo a una más electrónica. Está abogando más por una pista de auditoría en papel. Lo cual, de nuevo, es interesante, porque varios estados dentro de los Estados Unidos no tienen esa pista de auditoría en papel. Así que vemos que la diplomacia va desde los diferentes tipos de acuerdos, desde la creación de líneas divisorias para lo que no es apropiado, hasta también el asesoramiento para los diferentes tipos de requisitos de infraestructura crítica.

    VER: Guía del líder de TI para la seguridad de los grandes datos (Tech Pro Research)

    Dan Patterson: Cuando observamos ese espectro de actores de los estados-nación, me alegra que mencionara a China y el robo de la propiedad intelectual. ¿Qué quiere cada una de estas grandes naciones con capacidad cibernética? ¿Cuáles son sus objetivos?

    Andrea Little Limbago: Cuando piensas en los ataques en sí, tienes que dar un paso atrás y pensar en cuáles pueden ser sus objetivos. Incluso dentro de estos estados, no son entidades homogéneas, por lo que diferentes tipos de ataques pueden tener diferentes tipos de motivos. Si se piensa en China, que recientemente ha estado afiliada a varios tipos de ataques tanto en Taiwán como en Camboya, y en la interferencia electoral, para algunos de ellos… para Taiwán fue más vandalismo cibernético e interferencia en sitios web, que empujar fuerte alguna propaganda china como parte del vandalismo. Camboya era más bien el robo de datos de las funciones de registro de datos.

    Así que a partir de ahí, parece que el motivo podría ser el espionaje. Eso es sólo China por parte de la interferencia electoral. Entonces los motivos pueden variar bastante. Irán ha sido vinculado a campañas globales contra las instituciones financieras, por lo que claramente fue por motivos financieros. Corea del Norte, lo mismo, pero luego se obtienen, también, las señales de su Rusia, China, Irán dentro de la infraestructura crítica de EE.UU., donde los componentes de energía. Por eso, yo diría que más aún, su reconocimiento y preparación del campo de batalla, si se produjeran diversos tipos de conflictos e inestabilidad entre las naciones.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo