Que la industria de la ciberseguridad ha crecido, entregando nuevos y mejores servicios de protección, el sector delictual está avanzando no solo en sofisticación, sino hacia un modelo económico de entrega de servicios de cibercrimen.
Según el reporte Amenazas 2023 de Sophos, el año pasado este modelo*como servicio” se expandió para abarcar casi todas las herramientas de la ciberdelincuencia, en un mercado clandestino que incluso publica ofertas de trabajo para reclutar nuevos talentos.
Pero, ¿de qué se trata este modelo? Juan Alejandro Aguirre, senior manager Sales Engineering Latam de Sophos, explica que cuando se habla de cibercrimen como servicio (Cada S, por su sigla en inglés) se hace referencia a la transferencia de herramientas y capacidades digitales maliciosas muy sofisticadas a criminales «que no necesariamente deben tener un amplio conocimiento técnico”. Es decir, cualquiera puede comprar el servicio de un ciberataque. Entre las herramientas más conocidas, Benjamín Mera, director de Cron Up Ciberseguridad, destaca la distribución de malware, ataques de denegación de servicio (DDo S) y phishing, entre otras. El modelo de negocio se puede dividir en cinco componentes: adquisición de datos, análisis de datos, extracción de datos, venta de datos y blanqueo de dinero. A ojos de Camilo Sepúlveda, subgerente de Seguridad Operativa de Nova Red, con la existencia de Caa S ha aumentado el riesgo inherente hacia las corporaciones, gracias a la facilidad de tener estas herramientas. Por ello, «contemplar sistemas de detección y prevención se vuelve de suma importancia”. Esto principalmente porque el Caas ya no se asocia solo a una persona, sino a mafias de crimen organizado cibernético, dice Mera.
Y es que lamentablemente es considerado un negocio rentable, “tanto así que se ha advertido que los costos globales anuales asociados a estas bandas aumentarán un 15% por año durante los próximos cinco años, llegando a los US$10,5 billones (millones de millones) anuales”, añade. Con esta realidad, Sepúlveda destaca claves indispensables de protección, como tener*un equipo que realice actividad de Threat Intelligence” y que tenga como foco la notificación temprana de amenazas latentes.
No obstante, para Aguirre, contar con estos equipos es también un desafío para la industria: «Si bien existe una oferta amplia de tecnologías con capacidades de detección y respuesta, los recursos humanos para operar estas tecnologías son escasos y costosos”.