HPE analiza la “cadena de valor” de las organizaciones dedicadas al cibercrimen

El perfil típico del atacante cibernético y su naturaleza interconectada a la economía sumergida ha evolucionado de forma espectacular en los últimos años.

Hewlett Packard Enterprise (HPE) acaba de publicar su informe The Business of Hacking, que supone una evaluación en profundidad de la economía sumergida generada a través del cibercrimen.

Los criminales de hoy en día operan a través de un modelo formalizado y una “cadena de valor” similares a la estructura de los negocios legales, generando mayor retorno de la inversión para la organización cibercriminal durante todo el ciclo de vida del ataque.

Para que las empresas minimicen los riesgos de estos grupos y puedan detener a las organizaciones delictivas, lo primero es conocer cada paso de la cadena de esta economía sumergida.

HPE recomienda una serie de acciones para los profesionales de seguridad de las empresas con el fin de mejorar la defensa contra los atacantes organizados, como la implementación de soluciones de cifrado de extremo a extremo, con herramientas como HPE SecureData; la protección de las interacciones entre los datos, las aplicaciones y los usuarios, independientemente del dispositivo; y la utilización de nuevas tecnologías como las “deception grids”, que ofrecen métodos de captura, monitorización y rastreo de la navegación de los hackers.