John Carlin, de Morrison Foerster, ex empleado del Departamento de Justicia, habló con ConsejoTecnologico.com sobre el concepto de amenazas combinadas y lo que las empresas pueden aprender de ellas.
Lo que las empresas deben saber sobre las amenazas combinadas y su impacto en ITJohn Carlin, de Morrison Foerster, dijo que las empresas deben saber sobre las asociaciones entre los atacantes cibernéticos y los terroristas y cómo ellos, y el crecimiento de la IO, cambiarán la seguridad.
Cuando John Carlin trabajaba para el gobierno de los Estados Unidos, se encontró con lo que parecía un ataque de ciberseguridad normal y de poca monta. Pero resultó ser mucho más.
En lo que parecía ser un ataque poco sofisticado, un hacker robó una pequeña cantidad de información de una empresa estadounidense -incluyendo nombres y direcciones- y exigió 500 euros en Bitcoin para su devolución. Debido a estos detalles, Carlin dijo que muchos empleados pensaban que era sólo un ladrón en busca de dinero, pero una pequeña investigación reveló algo más siniestro.
SEE: Política de notificación de incidentes de seguridad de la información (Tech Pro Research)
Resulta que el actor no era un ladrón de poca monta, sino un extremista de Kosovo que había hackeado la compañía estadounidense y estaba usando la información que obtuvo para trabajar con un famoso líder de ISIS para hacer una lista de asesinatos. La pareja estaba enviando los nombres y direcciones a sus seguidores a través de Twitter, esencialmente ordenándoles que mataran a estas personas y diciéndoles dónde encontrarlos.
Más información sobre ciberseguridad
Esto es a lo que Carlin se refiere como la «amenaza combinada». Los ciberdelincuentes están trabajando con terroristas y estados nacionales para construir ataques multifacéticos, y los líderes empresariales necesitan entender esta tendencia y utilizarla para informar su estrategia de riesgo. Debido a que la mayoría de estos ataques parecen pequeños, a menudo no se registran como amenazas graves, pero lo son.
Otra amenaza importante que está cambiando la forma en que los líderes empresariales deben pensar sobre la seguridad es la Internet de los objetos (IO), dijo Carlin. En el apuro por conectar todos nuestros dispositivos, muchos líderes no tuvieron en cuenta lo que los malos podían hacer con la nueva información que se ha puesto a su disposición.
En el futuro, Carlin dijo que las empresas deben centrarse en la seguridad mediante el diseño; simplemente no es factible que las organizaciones intenten averiguarlo después de los hechos. Los aviones teledirigidos, los equipos médicos y los automóviles son sólo algunos de los dispositivos que continuarán conectados, y necesitan mayor seguridad para que la empresa pueda innovar de manera más segura, dijo Carlin.
Próximo boletín informativo de Big Thing
Conoce las ciudades inteligentes, la IA, la Internet de las cosas, la RV, la conducción autónoma, los aviones no tripulados, la robótica y más de las innovaciones tecnológicas más geniales. Entregado los miércoles y viernes
mismo