Cuando los hackers dirigieron un ataque a la empresa Target en noviembre 2013, les llevó menos de un día posicionarse dentro de la red de este gigante de la venta al por menor. Debido a que las señales de un ataque de este estilo son difíciles de distinguir, Target no detectó la brecha de seguridad hasta después de que los datos empezasen a venderse por los rincones más profundos de internet, más de tres semanas más tarde.

El período de lapso entre el ataque y su detección es un problema común para todas las empresas. Ocho de cada diez ciberataques duran horas o días, pero los afectados capaces de detectarlos en el mismo espacio de tiempo sólo suponen la cuarta parte de los casos, según el informe anual de investigaciones de ciberataques publicado por Verizon.

La 'start-up' Terbium Labs tiene por objetivo cambiar esto. Fundada por dos investigadores del laboratorio de física aplicada de la Universidad de Johns Hopkins (EEUU) e inaugurada de forma oficial el pasado miércoles, la compañía utiliza una combinación de dos tecnologías para dotar a las empresas de una manera privada de detectar la filtración de datos a internet.

"Cuando puedes reducir ese tiempo de detección de meses a segundos o minutos, es cuando realmente puedes minimizar los daños y reducir el riesgo de que los datos sean robados en primer lugar", dice el cofundador y CEO de Terbium Labs, Danny Rogers.

La divulgación ilegal de datos se ha convertido en un problema mayor para las empresas que alojan datos de consumo. Empresas de venta al por menor, como Target y Home Depot, y empresas de sanidad, como Anthem y Community Health Systems, han perdido millones de dólares además de perder credibilidad ante sus clientes después de sufrir ciberataques . Los ladrones online robaron más de mil millones de registros que contenían información de carácter personal el año pasado, lo que engendró costes en exceso de 445 mil millones de dólares (unos 397 mil millones de euros), según la agencia de investigación Ponemon.

Mientras que muchas tecnologías tienen por objetivo parar a los hackers antes de que roben datos, o impedir la extracción de los datos de la red donde se encuentran, Terbium Labs quiere cerrar la brecha entre la detección y su uso comprometedor.

La tecnología Matchlight de Terbium Labs rastrea la web de forma continua además de los recovecos ocultos y anónimos de internet, conocido como dark web o internet profundo, donde con frecuencia los criminales realizan transacciones ilegales. Investigadores de la Universidad de Johns Hopkins estiman que Google sólo indexa entre el 5% y el 10% de todo el contenido de internet.

Después de que los investigadores introduzcan cientos de enlaces, el sistema revisa las páginas web correspondientes, siguiendo cualquier enlace nuevo, para así mapear una parte importante del contenido completo de internet. Cuando encuentra datos, el sistema divide la información en trozos de 14 bytes, una práctica frecuente en la búsqueda de patrones dentro de textos escritos. Esos trozos, conocidos como n-gramas, se almacenan en una base de datos para posteriores búsquedas. Los clientes pueden realizar búsquedas en la base de datos para comprobar si se encuentra cualquier dato proveniente de sus sistemas.

Pero el sistema también protege la privacidad. Los datos son encriptados y almacenados como una huella digital. Un cliente puede encriptar sus propios datos y buscar ese texto encriptado dentro de la base de datos, lo que impide que sea visto por cualquier otro, incluyendo Terbium Labs. La empresa trabaja con sus clientes para asegurar que su selección de huellas digitales de datos sensibles no devuelva demasiadas correspondencias falsas.

"Nos permite buscar los datos de modo que no vemos cuáles son los datos que buscamos realmente", dice el cofundador y director de tecnología de Terium Labs, Michael Moore.

Sobre todo, el sistema permite a empresas, como las minoristas e instituciones financieras, detectar cuando un criminal ha publicado datos suyos en internet profundo sin revelar a nadie la naturaleza de estos datos sensibles.

El sistema ya ha ayudado a las empresas que prueban el sistema a encontrar miles de números de tarjeta de crédito que se habían puesto a la venta por internet. Aunque el sistema Matchlight solo atrapa a los hackers una vez que publican los datos después un ataque sin ayudar prevenirlos, sí que reduce el tiempo entre el ataque y su detección.

Y para las empresas, reducir este periodo significa reducir daños. El ciberataque a Target le costó 252 millones de dólares (unos 227 millones de euros) entre 2013 y 2014. Haberlo podido detectar en cuanto los datos se pusieron a la venta hubiese concedido menos tiempo dentro de sus sistemas a los hackers, y menos tiempo a los compradores de los datos robados para incurrir en gastos fraudulentos.