Hewlett Packard Enterprise (HPE), presentó un informe en el que detalla la forma en que opera el cibercrimen, haciendo un análisis en profundidad de las motivaciones que hay de los ataques, así como la “cadena de valor” que han establecido las organizaciones ilegales.

El estudio de nombre “The Business of Hacking”, analiza la economía generada por medio de la ciberdelincuencia, describiendo las herramientas que se usan para ampliar su alcance y maximizar sus beneficios.

De esta forma, explica que los grupos gestionan los recursos humanos, mediante el reclutamiento, la investigación de antecedentes y pago de apoyo al staff que sea necesario para cumplir con los detalles específicos del ataque, como en una empresa cualquiera, las competencias y la educación de los hackers también es tomada en cuenta.

Por otro lado, se encuentran dos equipos, uno de gestión de las operaciones y uno más de desarrollo técnico, quienes aportan su conocimiento en informática para llevar a cabo cualquier ataque, a este grupo se le denomina “trabajadores”, ya que se encargan de los procesos principales, como la investigación, la explotación de la vulnerabilidad, entre otras cosas.

Las empresas de ciberataque también suelen contar con un ataque de Marketing y Ventas, con la función de garantizar que la reputación del grupo en el mercado se mantenga fuerte, de forma que sus productos y acciones ilegales sean conocidos y generen la confianza de compradores potenciales.

Además, cuenta con un equipo de Logística, los encargados de entregar los bienes, como datos robados, registros, entre otras cosas, al comprador.


publicidad puebla
 

Chris Christiansen, vicepresidente de Programas, Productos y Servicios de Seguridad de IDC, explicó que la intención del informe de HPE es ofrecer información clave para que las organizaciones legales a la hora de frenar mejor a los atacantes.

Por su parte, Andrzej Kawalec, responsable de Investigación de HPE Security y director de Tecnología de los Servicios de la empresa, señaló que el informe da una perspectiva única sobre cómo se puede detener la cadena de valor criminal.

POB/JS