¿Cómo se puede erradicar mejor el cibercrimen?

Respuesta corta: no puede.

Esto es como preguntar cómo podemos eliminar todos los delitos. Tal como lo pensamos, el crimen convencional es cualquier cosa, desde dejar caer una colilla de cigarrillo hasta robar un banco. Las personas tienen el deseo de hacer o tener algo y si eso supera el riesgo, lo harán. Se me ocurren dos maneras de detener todos los delitos convencionales. 1. Podrías hacer que todos sean iguales y hacer que el mundo sea perfectamente justo. 2. Podrías endurecer todo hasta el punto en que nadie tenga la capacidad de cometer un delito. Ninguna de estas soluciones es práctica.

Así que echemos un vistazo a Cybercrime. Las personas persiguen las cosas que desean porque pueden querer demostrar que pueden hacerlo, porque pueden ganar algo o porque quieren infligir daño a alguien a quien se oponen. Esto no es diferente de cómo vemos el crimen convencional. La diferencia es que lo hacen de forma remota a través de una conexión de red desde casi cualquier parte del mundo.

Las soluciones que podemos aplicar a los delitos cibernéticos son bastante similares a las que podemos usar para la delincuencia convencional. 1. Podemos hacer que todo esté disponible públicamente para que todos tengan acceso a todo y no haya competencia. 2. Podemos endurecer todo hasta el punto en que nadie tenga la capacidad de cometer un delito, pero esto también afectaría severamente la capacidad de hacer negocios.

Podemos ir con la solución 1. Después de todo, todos somos humanos y estamos en el mismo equipo, ¿verdad? Lamentablemente no. Esto representaría un riesgo de seguridad para los que tienen y nivelaría el campo de juego para los que no tienen. La gente se amotinaría porque ya no se sienten seguros. Los países en desarrollo se convertirían repentinamente en superpotencias en un corto período de tiempo. Al menos, serían poderosos contendientes. El término superpotencia probablemente desaparecería debido a la igualdad de las naciones. Tal vez estaremos en este punto algún día, pero no en cualquier momento en el futuro previsible. Después de todo, las compañías tendrían que irse. Las industrias tendrían que ser propiedad y administradas por la “Corporación Mundial” y la competencia tendría que ser eliminada.

La solución 2 es un poco más fácil. Todos podrían simplemente desconectar sus sistemas de la red y no utilizar ningún medio para transferir datos. Si desea compartir algo, imprímalo y entréguele a alguien una copia impresa. Mejor aún, podría usar una máquina de escribir. El problema con esto es que estamos en una economía mundial. Los negocios se realizan en tiempo real. Las empresas son geográficamente diversas, necesitan estar conectadas para realizar negocios. También deben poder llegar a sus partes interesadas con una presencia en línea. La mayoría le dirá que desconectarse por completo no es una opción.

Entonces, ¿qué podemos hacer?

Informar a nuestro liderazgo y a nuestros empleados sobre la necesidad de tener políticas efectivas que protejan nuestros sistemas de información.

Asegúrese de que esas políticas se apliquen mediante controles técnicos y de procedimiento.

Capacite a nuestros usuarios sobre cómo practicar la informática segura y cómo evitar ser víctimas de ataques de ingeniería social.

Monitoree a los empleados en busca de indicadores de amenazas internas.

Monitoree activamente los sistemas para detectar anomalías.

Revise las políticas y los niveles de seguridad de las entidades con las que comparte información.

Invierta en personal y presupuesto de TI centrados en la seguridad para mantenerlos capacitados.

Implementar la gestión de parches.

Endurecer los sistemas.

Utiliza listas blancas.

Tenga líneas de base para los sistemas y evite que los usuarios ejecuten código en sus sistemas.

Cree un enfoque de seguridad en capas. Ninguna herramienta o configuración va a prevenir todos los ataques. Use un conjunto diverso de herramientas en los hosts y en las diferentes capas de su red.

Desarrollar relaciones y colaborar con otras organizaciones similares. Comparta información * desinfectada * sobre ataques. Lo que les golpeó la semana pasada puede ser que te golpee la próxima semana.

Almacene información confidencial en sistemas aislados que se encuentran en entornos bloqueados. (Para una pequeña empresa, una computadora portátil en una caja fuerte es adecuada)

Haga un seguimiento de las acciones de los usuarios con el registro y responsabilice a los usuarios cuando violen la política.

Estoy seguro de que me perdí algunos puntos, pero si hace estas cosas, estará bien encaminado para prevenir el delito cibernético en su organización. Asegúrese de estar siempre adaptándose al entorno de amenaza actual y al menos convertirse en un objetivo difícil. Por supuesto, debe hacer análisis y determinar qué amenaza enfrenta y qué soluciones tiene a su alcance.

Related Content

¿Podrán los fabricantes de aplicaciones espiar mi ubicación, fotos y los sitios web que visito en mi teléfono después de darles acceso a la cámara, la lista de contactos, las fotos y la ubicación de mi teléfono cuando instalo sus aplicaciones?

¿Qué es la autenticación federada?

¿Cuál de los siguientes tendrá un mayor alcance en el futuro: análisis de datos, seguridad de la información, seguridad de la red o sensores IoT?

Mantengo una carpeta y una clave encriptadas (separadas) + software encriptado (en el caso) para que mi hija abra después de 14 años. ¿Qué es todo lo que no estoy considerando?

¿La autenticación óptica de dos factores es una buena idea?

Creo que deberíamos centrarnos en las personas y sus incentivos.

Lo que realmente lleva a las personas a cometer delitos.

¿Por qué?

La respuesta principal es el dinero.

Mientras la ecuación siguiente simple siga siendo cierta, las posibilidades de marcar la diferencia son realmente bajas.

Gasto de esfuerzo << beneficio acumulado

Piénselo, el esfuerzo real de escribir una paz de código que encripta exitosamente los archivos, por ejemplo, no es nada en comparación con el beneficio que uno puede obtener.

Esta cadena necesita ser rota. Ya sea por cercas más altas o haciendo que el delincuente sea responsable / otro tipo de riesgo.

Si los delincuentes no tienen nada que perder, el esfuerzo es mínimo y el potencial económico es alto, la posibilidad real de minimizar esos fenómenos es mínima.

Entonces, en mi opinión, hay dos posibles enfoques eftive:

centrándose en la proliferación de herramientas efectivas para reducir la superficie de ataque de objetivos potenciales y el comportamiento depredador contra los delincuentes.

Los delincuentes deberían ser cazados. La cuestión es que ya se transmiten en gran medida en la web, por lo que la pregunta es cuál será la forma más efectiva de realizar la excursión y expondrá la identidad del delincuente para que realmente sea responsable de sus actos.

Gee Wheeler

Simplemente no puede. ¿Se puede eliminar el crimen en el mundo real? No.

Ahora agregue una capa de anonimato sobre nuestra identidad del “mundo real”. Rastrear y detener el crimen donde tienes muy pocas pistas sobre quién está cometiendo el crimen se vuelve mucho más difícil.

Sin embargo, hay formas de frenarlo, principalmente a través de la prevención del acceso. La gente no puede cometer delitos si simplemente hacemos que sea imposible cometer un delito, ¿verdad?

Gee Wheeler

Cerrar la caja de pandoras no es fácil. Pero lo que requeriría es educación, porque las personas son inherentemente el eslabón más débil en seguridad a través de una serie de razones que van desde la pereza hasta la desobediencia inducida por la lealtad. El segundo paso es tener un diálogo más abierto entre fabricantes, desarrolladores y el público porque en este momento la seguridad se agrega como una ocurrencia tardía más que como la piedra angular. ¡Esto significa que no hay más mierda de ‘nuestro sistema es súper seguro e inquebrantable’! Te estoy mirando Apple y Sony!

Bitz Leon

More Interesting

Virus informáticos: ¿Pueden infectarse los productos Apple con un virus?

¿Qué es la fuente cibernética? ¿Por qué lo usamos?

¿Qué sistema operativo debo usar para trabajar en seguridad?

¿Cuál es el antivirus mejor pagado con control de los padres?

¿Qué es una contraseña de root?

Si tiene un virus en un USB, ¿seguirá arruinando la computadora cuando se ejecute?

Si fuera consciente de que su computadora está siendo pirateada, ¿qué sería lo mejor que podría hacer?

¿Por qué SpaceX puede protegerse contra el pirateo cibernético chino mientras el gobierno de los Estados Unidos parece indefenso?

¿Hay reglas para la guerra cibernética?

¿La mayoría de los hackers de la red son atrapados o permanecen sin descubrir?

Estoy trabajando en una de las empresas de software. Me gustaría seguir mi carrera en ciberseguridad. ¿Podría alguien ayudarme por dónde empezar?

¿Es posible regresar a una posición de infosec después de una condena por delito grave?

¿Qué sucede si DDOS atacamos una IP?

¿Qué tan riesgoso es usar Windows Defender como su antivirus en lugar de usar los 'buenos'?

¿Qué es el cifrado de clave simétrica?