Productos y Servicios PRODUCTOS Y SERVICIOS

La radical idea de Microsoft para terminar con las ciber-culpas

La radical idea de Microsoft para terminar con las ciber-culpas

Los libre pensadores de Microsoft han tenido una radical idea para contener los ciberataques globales: crear un organismo no gubernamental (ONG) cuyo trabajo sea identificar a los culpables.

La idea es sencilla, como diría Hannibal del Equipo A “Es un plan tan loco que hasta puede funcionar”. O ¿realmente es una locura?

Indudablemente, Microsoft ha puesto muchos esfuerzos en el tema, patrocinando un importante informe de Rand Corporation: “Stateless Attribution – Toward international accountability in Cyberspace”, en el que se investiga las falsas atribuciones de responsables en el cibercrimen global.

Esta idea la anunció, durante la conferencia de OTAN en Tallin de la semana pasada, Paul Nicholas, director de Microsoft en Estrategia de Seguridad Global y Diplomacia.

La ONG se llamaría Global Cyber Attribution Consortium, según declaró a AFP:

“Esto es algo de lo que carecemos hoy: una organización internacional de confianza para la atribución de los ciberataques”

La atribución de los ciberataques se ha convertido en un juego que solo lo entienden quienes lo juegan:

“Los principales actores se miran unos a otros y creen que saben quién fue, pero nadie quiere decirlo”.

Los incidentes militares rápidamente se atribuyen a un agresor, que los neutrales aceptan por cuestiones de probabilidad. Con los ciberataques ocurre totalmente lo contrario.

El país A acusa al país B de hackear sus ordenadores, algo que el país B niega. Especialistas en seguridad corroboran las acusaciones del país A con un análisis forense que rebaten otros especialistas quienes obtienen otras conclusiones.

Crear una ONG puede suponer crear una metodología universal para evaluar pruebas, así como para mejorar el confuso sistema de identificación por el que cada fabricante (incluido Microsoft) llama a una misma amenaza con un nombre diferente.

La primera cuestión es de donde obtendría la ONG la información. El informe afirma que sería necesaria la colaboración con proveedores de ciberseguridad, países y otras fuentes como investigadores independientes.

“Es crucial que el Consortium incluya una amplia variedad de miembros para alimentar la diversidad de perspectivas y minimizar la posibilidad que las conclusiones sacadas estén marcadas por la influencia política”.

¿Puede funcionar? Microsoft ha dado forma a sus pensamientos sobre las complejas implicaciones de la ciberseguridad, no podemos olvidar que crearon su propia unidad de crimines digitales mucho antes que los gobiernos o sus rivales se dieran cuenta del tamaño del problema. Anteriormente en este año, sugirieron la creación de crear una ciber-convención de Ginebra para establecer las normas de comportamiento.

Como se apunta en el informe, existen multitud de obstáculos para que triunfe esta iniciativa, principalmente, políticos. Las posibilidades de que unimportante número de países se apunten es escasa.

Otro problema, más sutil, surge cuando el presidente Putin niega la involucración de Rusia en ciberataques a otros países pero alaba a los “patriotas” que pudieron haberlos llevado a cabo.

Es como si Putin quisiera que echen la culpa a Rusia ya que esto hace que aumente su popularidad en ese país. Lo mismo se puede aplicar a Corea del Norte. Sin duda que la ONG podría ganar esta batalla.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *