#Entrevista #científico investigador Chester Wisniewski @chetwisniewski en @Sophos @SophosLatam
---
Questions / Preguntas:
1) In the world there are 3 main dangers for cybersecurity: DDoS, Ramsonware and Dark Web. What is your opinion of these issues?
1) En el mundo existen 3 principales peligros para la seguridad informática: DDoS, Ramsonware y Dark Web. ¿Cuál es su opinión actual y futura de estos temas?
1) Well I think you know be DDoS and Ransomware more interesting and that they kind of share some characteristics and that it’s about extortion and it’s about somehow holding your business hostage and demanding money. Which is certainly different than what we’ve seen in the previous 15 years in, you know, computer attacks and malware. But, the dark web has been a interest to me. I’ve been doing a lot of research in this area because it seems to be where most of these crimes both begin and end. Right?
So a lot of the planning for how credit cards might be stolen or how you might go about sending spam messages to infect people through inboxes. Those conversations start in dark web forums. But also once you steal the money that’s often where the money ends up being laundered through the use of bitcoins. And other technologies in the dark web as well to help the criminals escape punishment.
So I think, you know, as a critical thing to watch going forward, the type of attack whether that’s ransomware DDos or other thing is sort of often almost a fad. These things change over time as to what’s the most profitable. But the gathering places where the crooks get together to plan these operations, that’s probably here to stay.
Creo que DDoS and Ransomware son los más interesantes y comparten algunas características y esas son respecto a la extorsión y acerca de que alguien tenga la posibilidad de tener rehen a tu empresa y pedir dinero a cambio. Esto es distinto a lo que veníamos viendo los últimos 15 años en lo que respecta a los ataques y malware. Pero, la dark web siempre fue interesante para mí. Estuve investigando mucho sobre esto porque al parecer es donde la mayoría de los crímenes se gestan y también terminan.
Ahí es dónde se planea como robar información acerca de tarjetas de crédito o cómo enviar spam que pueda infectar a las personas a través de sus bandejas de entrada. Ese tipo de conversaciones comienzan en la Dark Web. Pero también, una vez que se ha robado el dinero es ahí también donde termina siendo lavado a través de Bitcoins. Y también otras tecnologías que ayudan a los criminales a escapar de un posible castigo.
Entonces pienso, es importante tener una mirada crítica para saber hacia donde avanza este tipo de ataques. Sea Ransomware, DDoS u otro tipo de amenaza. La elección varía según que creen los criminales les dará mayor rédito económico. Pero este lugar, dónde los delincuentes se juntan a planear sus operaciones, seguirá vigente.
2) What should does the Chief Security Officers (CSO) of the companies to mitigate the risk of these cyberthreats?
2) Qué deberían los Chief Security Officer (CSO) de las empresas para mitigar el riesgo de estas ciberamenazas?
2)I think a lot comes down to planning and having a strategy for what you do when something goes wrong. We’re always trying to focus all our energy on prevention and clearly, we don’t want to be attacked and we don’t wan our computers to get infected. Yet there’s not enough planning for well what happens when the attack occurs. Ransomware is quite common right now and I find that organizations that have a strategy that they’ve communicated to their staff that: “if this happens to your computer” do, one, two, three. That has a tendency to protect them much more against that thread of spreading throughout the organization causing a greater damage. And so I think practicing failure sometimes it needs to be part of the plan.
Creo que tener un buen plan y estrategia cuando algo sale mal es lo más seguro. La mayor parte de la energía se pone en general en la prevención, pero casi nada de esa energía se aplica cuando el sistema ya está infectado. Pero ¿qué pasa entonces cuando el ataque ocurre? Los ataques con ransomware son muy comunes hoy y que las organizaciones que han entrenado a sus equipos para saber qué hacer, por ejemplo: “Si esto pasa con tu computadora, haz: uno, dos o tres”. Esa es la mejor manera de evitar que la infección llegue al resto del sistema. Por eso creo que practicar para ocasiones de fracaso tiene que ser una parte importante del plan de seguridad.
3) What is the trend of malware and cyberattacks?
3) Cuál es la tendencia del malware y modalidades de ciberataques?
3) Well the trends are always toward whatever makes the most money. Sadly, the trend recently that we’ve seen has been more specialization and more the complexity that we would normally associate with say spies or nation-states starting to kind of come down the market into everyday cybercrime. And so that includes that specializing attacks per victim rather than just spamming things out. They may take a specific company hostage with ransomware and demand us$50.000 instead of us$500, so they’re certainly always the trend toward making more money for the criminals. And right now, that’s including a lot more detailed specialization in ant that’s causing a lot of a lot of pain.
Las tendencias siempre son a lo que genere más dinero. Desafortunadamente la tendencia actual es más especializada y compleja de lo que normalmente, tanto espías como naciones-estados llevan al día a día del cibercrimen. Esto incluye ataques especializados para cada víctima en vez de solo mandar un Spam general. Toman de rehén a una empresa en particular y piden un rescato por 50 mil dolores es vez de 500 dolares, con esto vemos que siempre el objetivo es tratar de sacar el mayor dinero posible. Y esto, de nuevo, se busca a través de la especialización y está causando mucho daño.
4) What concepts are you observing about intelligent artificial related to cyberthreats?
4) Qué conceptos está observando sobre ciberamenazas inteligente (asociados a inteligencia artificial aplicada)?
4) Artificial intelligence and deep learning technologies really fascinating at quite a few different levels in our space. Whether you’re an organization, which means you’re probably drowning in log files and alerts and messages from all of these security tools and products that you buy, or whether you’re one of our researchers in the lab trying to deal with hundreds of thousands of pieces of malware that we see ever day, humans don’t scale to the scale of the treat that we’re seeing right. So the AI to us is really a unique opportunity to help us process those huge volumes of data. And even if they can’t be automatically acted upon, which in many cases they can, it at least helps the humans deal with the quantities and start focusing on the more interesting problems. All of us block tens of thousands of things in our firewall. We’re just interested in the one that’s the person who might break in. We’re not interested in all the noise, right? So AI has been really powerful for that and certainly we’re using it. But not only in our products, but throughout the labs just to help humans make better decisions.
La inteligencia artificial y el Deep learning son tecnologías realmente fascinantes en distintos niveles. Si eres una organización, lo que significa que estás ahogado en log files y alertas y mensajes de todas tus herramientas de seguridad y productos que has comprado, o si eres uno de nuestros investigadores en el laboratorio lidiando con cientos de miles de malware todos los días, los humanos no está preparados para ver la escala de amenazas que vemos hoy. Entonces el uso de la IA es una oportunidad única ya que nos ayuda a procesar inmensas cantidades de data. Incluso si estas no pueden ser atacadas automáticamente, ayuda a que los humanos puedan concentrarse en solucionar los problemas más interesantes. Todos nosotros bloqueamos decenas de miles de amenazas con nuestro firewall. Estamos interesados entonces en aquel en el cual una persona puede hacer daño, no en el resto de las cuestiones que podríamos considerar como ruido. Entonces la IA ha sido super ponderosa y por eso el beneficio de utilizarla. Pero no solo en los productos que ofrecemos, sino también en nuestros laboratorios para tomar mejores decisiones.
5) Last question, what is your vision of Blockchain applied to new security contexts?
5) Para cerrar, cuál es su visión de Blockchain aplicada a los nuevos contextos de seguridad?
5) Oh Boy! I wish I had a dollar for every time somebody said the world blockchain. I don’t see any application for it whatsoever in our space. I don’t find it useful. In fact, it’s often a distraction in my opinion. What it’s good at is a decentralized distributed way of authenticating things and in most cases, we don’t really have a need for that in the security space. But it’s very popular amongst investors right now. So everybody wants to talk about it and, certainly, at the moment it’s, I guess, a negative to security. And that it’s the thing that’s driving things like Bitcoin and other anonymous currencies, or I guess not anonymous currencies, as much as uncontrolled currencies, and that’s feeling a lot of the crime were seeing. So I guess maybe a blockchain went away we might actually be better off.
Ojalá me dieran un dólar por cada vez que alguien menciona la palabra “blockchain”. No veo ningún tipo de utilidad en nuestro espacio. No lo encuentro útil. De hecho, en general es una distracción en mi opinión. Es bueno en cuanto su poder de hacer una distribución descentralizadada de autenticación, pero en la mayoría de los casos, no es necesario en el espacio de la seguridad. Sin embargo, es muy popular en el circulo de inversores en este momento. Entonces todo el mundo habla acerca de “blockchain”, y creo, que, al momento, es negativo para la ciberseguridad. Y esta es la cuestión que está llevando a monedas como el Bitcoin a ser muy utilizadas por los delincuentes. Las mismas no tienen control. Entonces creo que estaríamos mejor sin Bitcoins.
--- Google Ad ---
---
Acerca de Sophos Sophos es un líder en seguridad de redes y endpoints de próxima generación. Como pionero de la seguridad sincronizada, Sophos desarrolla su cartera innovadora de soluciones de seguridad de punto final, red, cifrado, web, correo electrónico y móvil para trabajar mejor en conjunto. Más de 100 millones de usuarios en 150 países confían en las soluciones de Sophos como la mejor protección contra amenazas sofisticadas y pérdida de datos. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 26,000 socios registrados. Con sede en Oxford, Reino Unido, Sophos se cotiza en la Bolsa de Londres con el símbolo "SOPH". Más información está disponible en www.sophos.com.
Conectese con Sophos Twitter, LinkedIn, Facebook, Spiceworks, YouTube, Google+
No hay comentarios.