Imagine si no requiriera de un promedio de 190 días identificar una vulneración de datos, y luego otros 57 días para contenerla. Imagine que, en cambio, pudiera reducir esos tiempos a tan solo unos días, o incluso a unas pocas horas, mitigando así los efectos de una filtración de datos y minimizando el daño a largo plazo para su empresa.
Todo comienza por entender cómo trabajan los cibercriminales y por conocer lo que hacen con los datos robados. La dark web juega un papel importante, ya que es allí donde la mayoría de los hackers y estafadores intercambian el fruto de sus delitos. Esta misteriosa contraparte de Internet público es el hogar de la información robada y la criminalidad rampante. Pero, ¿qué significa eso en relación a la protección de su empresa? ¿Realmente tiene algún valor utilizar servicios de monitoreo de la dark web?
¿Qué es exactamente la dark web?
En este momento, la mayoría de nosotros hemos oído hablar de la versión oculta del Internet público conocida como la dark web, pero muy pocas personas, además de los ciberdelincuentes y los organismos de seguridad encargados de rastrearlos, realmente saben mucho al respecto.
En primer lugar, es importante explicar qué no es la web oscura. Para empezar, existe de forma separada del Internet público, y tampoco es lo mismo que la deep web. La deep web es la parte de la web en la que pasamos mucho tiempo, ya que incluye todo lo que está oculto detrás de una página de inicio de sesión, como nuestro correo electrónico, intranet y nuestras cuentas bancarias. Es todo lo que está en línea y que no es indexado por los rastreadores de los motores de búsqueda, y permanece inaccesible para quienes no tienen las contraseñas correctas de cada cuenta.
Aunque usualmente ambas son confundidas, la dark web es una criatura completamente diferente. Aunque utiliza la misma infraestructura que la Internet pública, la dark web es una red superpuesta que requiere un software especializado para acceder a ella, como el popular navegador Tor. Los servidores conectados a la dark web se esconden detrás de varias capas de seguridad y anonimato. Esto hace que sea notoriamente difícil para organismos de seguridad rastrear su ubicación y a las personas que mantienen dichos servidores. Además, los delincuentes utilizan invariablemente criptomonedas, como las Bitcoins, para ocultar sus transacciones, así que los pagos de ransomware nunca se envían en dólares estadounidenses u otras monedas convencionales.
Otro concepto erróneo común sobre la dark web es su legalidad. Aunque una gran cantidad del contenido que hay en la dark web es ilegal, la red en sí no lo es. De hecho, tiene usos legítimos, al menos en teoría. Por ejemplo, los periodistas pueden utilizarla para permitir que sus fuentes permanezcan anónimas, y los ciudadanos de regímenes opresivos pueden recurrir a ella como una plataforma que les proporciona libertad de expresión. Sin embargo, en lo que concierne a las empresas, es principalmente un foco de criminalidad.
¿Por qué la dark web es tan peligrosa?
Naturalmente, el hecho de que las personas piensen que podrían salirse con la suya con casi cualquier cosa en la dark web, ya sea contratar a un asesino o vender ransomware como servicio, la ha convertido en el medio de elección para todo tipo de delincuentes. Quizás el ejemplo más representativo de todos fue el mercado de la Ruta de la Seda (Silk Road), un mercado que surgió en las redes oscuras y que vendía principalmente drogas. A pesar de ser el primer y más grande mercado ilegal en las redes oscuras, le tomó tres años al FBI en los Estados Unidos localizar a su fundador, Ross Ulbricht, quien ahora se enfrenta a cadena perpetua sin posibilidad de libertad condicional. El sitio, junto con sus sucesores, ahora se encuentra cerrado.
Si bien podría pensarse que el desmantelamiento de la Ruta de la Seda serviría de disuasivo, no ha tenido un gran impacto en la criminalidad de la red oscura. A pesar de que en los últimos años ha habido un aumento significativo en la aplicación de la ley en la web oscura gracias a la Operación Onymous de Europol y la Operación Bayoneta multinacional, muchos mercados ilegales sobreviven bien, y están en rápido crecimiento. La mayoría de las transacciones ahora tienen lugar en foros de la red oscura y en mercados más pequeños, ya que muchos de los grandes nombres como AlphaBay, Wall Street y Dream Market han sido eliminados. Pero eso no ha vuelto a la dark web una amenaza menor para las empresas.
Los cibercriminales a menudo llevan a cabo sus ataques para obtener ganancias financieras. Eso significa que necesitan un lugar para vender las ganancias que obtuvieron ilegalmente, y la dark web es el mercado perfecto. En otros casos, las víctimas enfrentar pedidos de rescate, en los que los atacantes aseguran que si no reciben un pago divulgarán públicamente los datos robados, los cuales pueden incluir desde fotos explícitas hasta información de sus cuentas bancarias. Sin embargo, muchos datos robados terminan en la dark web. Por ejemplo, “fullz” es una jerga de la dark web para referirse a paquetes completos de información confidencial, la cual se vende a ladrones de identidad con el fin de que puedan utilizarla para hacer fraudes con tarjetas de crédito. Si estos registros son robados durante una filtración de datos de su empresa, entonces es probable que terminen en la dark web.
Ayuda o exageración: ¿vale la pena contratar los servicios de monitoreo de la dark web?
Los servicios de monitoreo de la dark web han recibido mucha publicidad durante los últimos dos años, después de la catastrófica vulneración de datos ocurrida en la agencia de informes de crédito al consumidor Equifax, que expuso información privada de 147 millones de personas. La agencia rival Experian vio esto como una oportunidad para su mercado, así que lanzó rápidamente su servicio de monitoreo de la dark web en los Estados Unidos. Es promocionado como un producto para proteger contra el robo de identidad, aunque también permite al usuario congelar sus activos para evitar que personas no autorizadas abran nuevas líneas de crédito en su nombre.
Ahora muchas empresas ofrecen servicios de monitoreo de la dark web, pero todavía hay un malentendido generalizado sobre cómo funcionan, o incluso si funcionan. Para empezar, no escanean completamente la dark web, ya que hacerlo sería prácticamente imposible. Y tampoco pueden iniciar procedimientos de eliminación contra propiedad intelectual o registros robados. La realidad es que, una vez que algo termina en un mercado subterráneo, a menudo no hay nada que pueda hacerse para evitar que se venda o se use indebidamente.
Los servicios de monitoreo de la dark web solo pueden detectar información que esté disponible públicamente. Al igual que los rastreadores de los motores de búsqueda no pueden ver nada que esté oculto detrás de un inicio de sesión o de una barrera de pago, los escáneres de la dark web no pueden acceder a nada que esté protegido contra software de web scraping. En cambio, buscan el volcado de grandes cantidades de datos que contienen información personal filtrada, como contraseñas e información de tarjetas de pago. Si su empresa sufre una vulneración de datos y los registros robados terminan en la dark web, entonces un servicio de monitoreo de la dark web le informará, pero eso ocurrirá siempre y cuando puedan acceder a esa información primero. Afortunadamente, hay muchas formas más efectivas de proteger a su empresa de los peligros de la dark web, por ejemplo, mantenerse alejado de ella, asegurarse de que todos los datos estén encriptados y educar a sus empleados sobre los peligros de la misma.
Pero si ha sufrido una vulneración, es hora de enfrentarse a los hechos: sus datos ya fueron robados. Si un volcado masivo de datos con información confidencial relacionada con su empresa, empleados o clientes termina en la dark web, entonces tener los medios para monitorearlo le permitirá identificar la filtración, actuar más rápidamente para alertar a cualquier persona cuya información haya sido robada y bloquear cualquier cuenta comprometida. Pero esta no es una solución infalible, y tampoco lo protegerá contra los peores efectos del robo de identidad.
Sin embargo, además de ayudarle a reaccionar más rápidamente, el monitoreo de la dark web ofrece cierto valor proactivo al mantener informados a quienes toman decisiones empresariales sobre las tendencias y desarrollos de estas comunidades subterráneas que pueden comprometer su seguridad. Por ejemplo, si se habla sobre atacar a una empresa en particular en los foros de la dark web, un servicio de monitoreo podría revelarlo y le daría la oportunidad de prepararse para un ataque.
¿De qué otra manera puede averiguar si ha sido hackeado?
Dado que el monitoreo de la dark web no es una opción infalible, muchos líderes empresariales están buscando otras formas más confiables de saber si han sido hackeados. Algunos métodos ni siquiera requieren la inversión de una tarifa mensual. Por ejemplo, las personas y las empresas pueden averiguar rápidamente si sus direcciones de correo electrónico, o cualquier cuenta asociada a ellas, se han visto comprometidas en Have I Been Pwned.
Al final, la única forma verdaderamente confiable de averiguar si ha sido hackeado es mantener registros completos de auditoría de toda la actividad en su red y de cada dispositivo conectado a ella. Las soluciones de seguridad actuales van mucho más allá de las capacidades limitadas del software antivirus y firewalls convencionales, y busca actividades sospechosas en vez de solamente detectar las amenazas conocidas. Esto puede incluir actividades informáticas inusuales, conexiones de red extrañas o instalaciones de software no deseadas.
Recuerde que ninguna infraestructura de seguridad de la información es cien por ciento efectiva. Pero si su empresa es víctima de una vulneración de datos, entre más pronto se entere, más tiempo tendrá para evitar pérdidas inaceptables. Por eso, un enfoque de ciberseguridad que sea proactivo y con varias capas, que brinda una completa visibilidad en tiempo real de todos sus activos digitales, es la única solución comprobada para mantener seguros a su empresa y sus clientes.