Los 7 pecados capitales, el Hacktivismo y la la Seguridad Económica

¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?Hasta la fecha podíamos basarnos, más o menos, en alguno de los siete pecados capitales para poder prever en qué podían consistir nuestros riesgos empresariales en cuanto a Seguridad Económica. De hecho hemos hablado ya varias veces sobre cómo empezar una estrategia de Seguridad Económica Global o incluso hemos propuesto una herramienta básica de autodiagnóstico . Y es que saber el afán de lucro existe nos orienta naturalmente cuidarnos de la gula o la avaricia,  saber que la negligencia se apoyará en la pereza y la lujuria para darnos un buen susto nos ayuda a ser más vigilantes; finalmente, la ira, la envidia y la soberbia nos ayudan a protegernos de las malas artes, de los competidores revanchistas o de los ex-empleados sociópatas. Digamos que los siete pecados capitales nos hacían previsibles. seguridad empresarial seguridad empresarial seguridad empresarial

Pero ahora, con el hacktivismo hemos topado; ¿Y qué tipo de pecado son ellos?

Seguridad Económica

Los siete pecados capitales ya no permiten el autodiagnóstico

Está bien saberlo, porque así volveríamos a poder prever nuestro entorno. Desde un punto de vista técnico, los métodos utilizados por un pirata criminal y los de un hacktivista son los mismos, pero el quid de la cuestión es el que cambian las motivaciones, luego los objetivos. y ahí nos han pillado. Porque eso no es tan previsible.¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?

Verizon ha publicado su informe anual sobre las pérdidas de datos, compromisiones y demás pérdidas económicas imputables a los fallos de seguridad, y se lo dejamos en descarga libre aquí. Les recomendamos su lectura. Pero, si bien otros años los datos consistían en una enumeración de costes incurridos por tipo de brecha detectada, niveles técnicos de los ataques sufridos por las organizaciones, etc, en 2011 se incluye como nuevo factor el hacktivismo como razón per se para remangarse y ponerse a atacar a una empresa, con todo lo que ello implica. ¡INSÓLITO!seguridad empresarial

Como explica Chris Novak, miembro del equipo encargado de la investigación de datos empresariales en Verizon Business y cuyas palabras hemos recogido del blog de Jerôme Saiz; “Security Vibes”: seguridad empresarial

“Los hacktivistas atacan objetivos diferentes por motivaciones diferentes. las empresas deben comprender que ya no es suficiente proteger las tarjetas de crédito para estar tranquilos. Los hacktivistas pueden ignorar sin problema los datos bancarios porque buscan otro tipo de información más allá del vil metal. Lo que buscan son informaciones que arrinconan a las organizaciones al hacerlas públicas” 

Seguridad Económica

Seguridad Económica: la necesidad de saber la intencionalidad

¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?Es decir, que para estos individuos, lo que creíamos que era importante no es importante. Solo que los cibercriminales de toda la vida andan sueltos también; con lo que es imprescindible estar al tanto de lo de siempre, y de más cosas.

Esto implica cambios sustanciales en la concepción del riesgo: ¿qué datos pueden ser políticamente noticiables dentro de mi empresa? ¿Qué acciones internas pueden ser Deformadas/Amplificadas/Transformadas/Explotadas? (lo que en inteligencia se denomina información DATE). seguridad empresarial

Porque las empresas ya tienen más o menos conciencia de lo que es estratégico, de lo que tiene valor intrínseco: datos bancarios, agenda de clientes, propiedad intelectual, prototipos…Pero de lo que supone un riesgo informativo, no. Y es que un riesgo informativo proviene de una información que no tiene por qué ser obligatoriamente cierta; basta con que lo parezca si se la deforma correctamente. Estamos en el terreno de la motivación política que desestabiliza empresas… seguridad empresarial

“Alguna empresas que encontramos creen que no tienen nada de valor porque sus datos nada tienen que ver con pagos de clientes o propiedades intelectuales importantes. Pero se olvidan de que almacenan datos personales de empleados, salarios, planes de jubilación o informes médicos” prosigue chris Novak.

Cualquiera se puede imaginar lo truculentas y atractivas que resultan las nónimas de los directivos en Scribd, sobre todo si dicha empresa es atacada por otra razón, como un ERE o una deslocalización. Más leña al fuego… seguridad empresarial seguridad empresarial seguridad empresarial

Seguridad Económica

El coste de la ignorancia

Según el informe Verizon, los ataques ligados al hacktivismo habría supuesto el 58% de las brechas detectadas el año pasado, cuando dicha tendencia era apenas visible un año antes. Esto puede explicar probablemente por qué el 98% de los ataques provienen del exterior (Cifras Verizon DBIR 2012) mientras que el dato un año antes era del 50%, tan solo, del 20% unos años antes. seguridad empresarial seguridad empresarial seguridad empresarial

Por lo tanto, reclasificar la información interna existente según los riesgos económicos o según los riesgos de imagen va a ser imprescindible. Y se deberá realizar una reflexión estratégica sobre lo que es o es atractivo según los objetivos y motivaciones de los nuevos actores para poder controlar el entorno; para poder integrarlos de nuevo dentro de nuestros pecados capitales tan útiles. seguridad empresarial¿Por qué el Hacktivismo debería cambiar la filosofía de la Seguridad Económica?

Y si hasta aquí estamos de acuerdo, deberemos también integrar el hecho de que los riesgos políticos, por su vertiente social, fluctúan y evolucionan con el tiempo; por lo que habrá que añadir al sistema de seguridad existente un operativo de actualización de riesgos y tendencias. Dicho de otro modo: Seguridad más Inteligencia Económica en sus vertiente social (E-Reputación), normativas y jurídicas, medioambientales, políticas, lobby e influencia, etc

Y también habrá que establecer un sistema global de gestión de la información proveniente de los departamentos que reciben los impactos informativos directos del mercado: ventas, community management, compras, marketing, comunicación, etc. porque éstos son los detectores naturales de la empresa, están a pie de calle y entenderán las tendencias que harán que unas u otras informaciones varíen en su nivel de clasificación según el momento socialseguridad empresarial seguridad empresarial

Y, ya finalmente, sepan que todo esto no es ni oneroso, ni complicado. Y les permitirá dormir mejor. Palabra.

Seguridad Económica

Hugo Zunzarren

Director Técnico id Inteligencia
hzunzarren@idinteligencia.com
Seguridad Económica
2012-04-11T18:33:24+00:00