Respuesta corta: no puede.
Esto es como preguntar cómo podemos eliminar todos los delitos. Tal como lo pensamos, el crimen convencional es cualquier cosa, desde dejar caer una colilla de cigarrillo hasta robar un banco. Las personas tienen el deseo de hacer o tener algo y si eso supera el riesgo, lo harán. Se me ocurren dos maneras de detener todos los delitos convencionales. 1. Podrías hacer que todos sean iguales y hacer que el mundo sea perfectamente justo. 2. Podrías endurecer todo hasta el punto en que nadie tenga la capacidad de cometer un delito. Ninguna de estas soluciones es práctica.
Así que echemos un vistazo a Cybercrime. Las personas persiguen las cosas que desean porque pueden querer demostrar que pueden hacerlo, porque pueden ganar algo o porque quieren infligir daño a alguien a quien se oponen. Esto no es diferente de cómo vemos el crimen convencional. La diferencia es que lo hacen de forma remota a través de una conexión de red desde casi cualquier parte del mundo.
- Alguien está intentando hackear mi Facebook constantemente y estoy recibiendo solicitudes de cambio de contraseña. ¿Cómo lo aseguro?
- Cómo ocultar archivos en mi computadora
- ¿Qué pasos debo seguir para proteger mi computadora portátil de los hackers?
- ¿Cuáles son algunos consejos de seguridad cibernética?
- ¿Cómo se puede detectar un virus en la IA?
Las soluciones que podemos aplicar a los delitos cibernéticos son bastante similares a las que podemos usar para la delincuencia convencional. 1. Podemos hacer que todo esté disponible públicamente para que todos tengan acceso a todo y no haya competencia. 2. Podemos endurecer todo hasta el punto en que nadie tenga la capacidad de cometer un delito, pero esto también afectaría severamente la capacidad de hacer negocios.
Podemos ir con la solución 1. Después de todo, todos somos humanos y estamos en el mismo equipo, ¿verdad? Lamentablemente no. Esto representaría un riesgo de seguridad para los que tienen y nivelaría el campo de juego para los que no tienen. La gente se amotinaría porque ya no se sienten seguros. Los países en desarrollo se convertirían repentinamente en superpotencias en un corto período de tiempo. Al menos, serían poderosos contendientes. El término superpotencia probablemente desaparecería debido a la igualdad de las naciones. Tal vez estaremos en este punto algún día, pero no en cualquier momento en el futuro previsible. Después de todo, las compañías tendrían que irse. Las industrias tendrían que ser propiedad y administradas por la “Corporación Mundial” y la competencia tendría que ser eliminada.
La solución 2 es un poco más fácil. Todos podrían simplemente desconectar sus sistemas de la red y no utilizar ningún medio para transferir datos. Si desea compartir algo, imprímalo y entréguele a alguien una copia impresa. Mejor aún, podría usar una máquina de escribir. El problema con esto es que estamos en una economía mundial. Los negocios se realizan en tiempo real. Las empresas son geográficamente diversas, necesitan estar conectadas para realizar negocios. También deben poder llegar a sus partes interesadas con una presencia en línea. La mayoría le dirá que desconectarse por completo no es una opción.
Entonces, ¿qué podemos hacer?
Informar a nuestro liderazgo y a nuestros empleados sobre la necesidad de tener políticas efectivas que protejan nuestros sistemas de información.
Asegúrese de que esas políticas se apliquen mediante controles técnicos y de procedimiento.
Capacite a nuestros usuarios sobre cómo practicar la informática segura y cómo evitar ser víctimas de ataques de ingeniería social.
Monitoree a los empleados en busca de indicadores de amenazas internas.
Monitoree activamente los sistemas para detectar anomalías.
Revise las políticas y los niveles de seguridad de las entidades con las que comparte información.
Invierta en personal y presupuesto de TI centrados en la seguridad para mantenerlos capacitados.
Implementar la gestión de parches.
Endurecer los sistemas.
Utiliza listas blancas.
Tenga líneas de base para los sistemas y evite que los usuarios ejecuten código en sus sistemas.
Cree un enfoque de seguridad en capas. Ninguna herramienta o configuración va a prevenir todos los ataques. Use un conjunto diverso de herramientas en los hosts y en las diferentes capas de su red.
Desarrollar relaciones y colaborar con otras organizaciones similares. Comparta información * desinfectada * sobre ataques. Lo que les golpeó la semana pasada puede ser que te golpee la próxima semana.
Almacene información confidencial en sistemas aislados que se encuentran en entornos bloqueados. (Para una pequeña empresa, una computadora portátil en una caja fuerte es adecuada)
Haga un seguimiento de las acciones de los usuarios con el registro y responsabilice a los usuarios cuando violen la política.
Estoy seguro de que me perdí algunos puntos, pero si hace estas cosas, estará bien encaminado para prevenir el delito cibernético en su organización. Asegúrese de estar siempre adaptándose al entorno de amenaza actual y al menos convertirse en un objetivo difícil. Por supuesto, debe hacer análisis y determinar qué amenaza enfrenta y qué soluciones tiene a su alcance.