El cofundador de la empresa de seguridad CrowdStrike quiere ayudar a las víctimas de ciberataques a contraatacar.
“Después de la investigación de la Operación Aurora, el ciberataque a Google desde dentro de China que se hizo público en 2010, me di cuenta de que se necesitaba una estrategia y una tecnología de seguridad completamente nuevas. Yo dirigía la investigación en McAfee y había estado implicado en investigaciones de actividades delictivas en línea, trabajando estrechamente con las fuerzas de seguridad. Aurora nos enfrentó a un Estado nación, no a un criminal. Estaba informando al Departamento de Estado mientras preparaban declaraciones para que Hillary Clinton hiciera públicas sobre el tema.
El problema del crimen en línea era, y sigue siendo, importante, pero no es nada comparado con lo que los ataques de Estados nación están haciendo a este país y a nuestros aliados. Google tiene uno de los mejores equipos de seguridad del planeta, mejor que la mayoría de las organizaciones gubernamentales, pero ellos, y muchas otras empresas con prácticas de seguridad muy buenas, seguían siendo atacadas. El problema no eran los dispositivos de seguridad ni la tecnología que usaban; era la estrategia. Por eso dejé McAfee para fundar CrowdStrike.
La industria y el gobierno estaban utilizando una estrategia pasiva para intentar detectar y bloquear ciberataques, y eso no funciona contra un actor realmente decidido. El ejército chino no va a rendirse y decir: ‘Bueno, hemos salido del negocio del ciberespionaje’. Lo que realmente se necesita es que un ciberataque sea muy costoso y arriesgado, de modo que solo se utilice rara vez y solo contra objetivos realmente valiosos.
Hoy en día, las empresas de seguridad buscan malware y exploits de software, pero estos cambian constantemente. Y cada día se lanzan cientos de miles de nuevos. En CrowdStrike buscamos rastros del adversario e intentamos averiguar quién es, qué está buscando y cuáles son sus técnicas. También difundimos esa información para permitir una acción colectiva. No tiene por qué ser cada empresa por su cuenta—pueden unirse entre ellas y, quizá, colaborar con el gobierno para ejercer presión sobre el enemigo. Estamos empezando a ver eso con algunas de las revelaciones públicas sobre China, incluidas algunas que yo he hecho, que han llevado a la administración estadounidense a empezar a hablar abiertamente del problema. Eso contribuyó a que Obama planteara la cuestión en su cumbre con el presidente chino.
Usamos datos de muchas fuentes para detectar rastros de adversarios y descubrir todo lo que podamos sobre ellos. Nuestros clientes pueden averiguar quién los está atacando y cómo. Hemos demostrado cómo podíamos ver a la marina china redactando correos de phishing dirigidos, de modo que podíamos advertir a los objetivos antes de que siquiera los recibieran.
A esta nueva estrategia la llamamos ‘defensa activa’. Respetamos la ley, pero estamos en conversaciones con el Congreso para introducir cambios, porque la mayoría de las leyes relevantes fueron redactadas en 1986. Deberíamos permitir que el sector privado se implique en la autodefensa en el mundo cibernético, igual que lo hacemos en el mundo físico. Los vigilantes de centros comerciales protegen propiedades que el gobierno no tiene los recursos para proteger. El equivalente en el mundo digital podría ser permitir que algunas empresas o individuos con licencia en ciberseguridad puedan llevar a cabo ciertas acciones en defensa de una red. Eso no debería incluir represalias; hackear de vuelta para destruir el ordenador del otro no tiene ningún propósito útil y debería ser ilegal. Pero si ves que tus datos se están yendo a otra red, ¿por qué no puedes entrar en esa red para recuperarlos o extraer información de esa máquina para mitigar el daño? Permitir que el sector privado haga cosas así puede ayudar a las empresas a convertirse en objetivos mucho menos atractivos.”
