Toda ciencia tiene su fórmulasecreta para dar con el resultado correcto. Y si algo hemos aprendido en BOTECHcomo expertos en ciberseguridad es que nuestra fórmula secreta se llamainnovación. Y es que la innovación se ha convertido, para nuestro sector, en lamadre de todas las ciencias. Para luchar contra la ciberdelincuencia es muyimportante adelantarse a las intenciones de las cibermafias y, por eso, lainnovación es la piedra angular de la ciberseguridad. Todos sabemos que una vezque se inicia un ciberataque, solo podemos minimizar su impacto, sin poderevitarlo. Pero ¿y si aplicando la fórmula correcta pudiéramos predecir unciberataque antes de que sucediera? Parece más un argumento de ciencia ficciónque de realidad, pero, a veces, la realidad supera la ficción.
Concretamente, la suplantación dedominios o cibersquatting se ha convertido en uno de los cibercrímenes máspracticados a nivel mundial. Según los últimos datos registrados por BOTECH en 2018, se han detectado un 12%más de casos de suplantación de dominios legítimos con respecto a 2017 en todoel mundo. Una práctica que, aunque en España aún sea incipiente con respecto aotros países como Brasil o Islandia, que han registrado en 2018 un incrementodel 100% o 111% con respecto a 2017, se convierte en nuestra oportunidad paraadelantarnos y predecir las intenciones de los ciberdelincuentes.
El año pasado registramos enEspaña un tímido crecimiento del 6,3%, según nuestros informes anuales de ciberfraude.Algo que nos sitúa por encima de países con menos registros de cibersquattingcomo Italia (0,9%) y Holanda (0,1%), pero muy por debajo de Francia (19,4%),Reino Unido (10,1%) o Suiza (35%). Pero, a pesar de no ser uno de losprincipales objetivos del cibersquatting, en la actualidad no podemos bajar laguardia y es necesario detener cuanto antes el auge de este cibercrimen, queafecta a todos los sectores de nuestra economía. Y más aún cuando, según indicaINCIBE, en España, el acaparamiento de dominios es una actividad legal mientrasno suponga un riesgo para los derechos de propiedad industrial o denominacionessociales. El primero que registra un dominio es su propietario, aunque no tenganada que ver con la marca registrada. Lo que permite a los delincuentes llevara cabo cibersquatting con total impunidad.
Según los datos obtenidos en lasbases de datos de BOTECH, el top tres de los sectores más damnificados por elcibersquatting son el financiero, que ocupa el primer lugar como el más suplantadocon un 12% de los casos registrados. Seguido del sector farmacéutico ybiotenológico, con un 11%, y el de las compañías tecnológicas, también con un11%. Entonces ¿cómo pueden las empresas protegerse de esta práctica maliciosa?
Larespuesta al cibersquatting: el Machine Learning
Actualmente, la respuesta seencuentra en el Machine Learning. Esta tecnología, capaz de hacer prediccionesa través de la interpretación y el aprendizaje de los datos, nos permite evitarel cibersquatting. De esta forma, somos capaces de localizar dominios que separecen a los originales y, a través de Machine Learning, predecir cuáles van aser fraudulentos en el futuro. Para ello, los registramos y así los tenemoslocalizados. Se trata de una forma de detección novedosa en el sector de laciberseguridad y que, por primera vez, que nos permite adelantarnos a lasintenciones de los ciberdelincuentes. Esta técnica es pionera en España y,actualmente, solo la aplicamos en BOTECH.
Existen muchos tipos decibersquatting, tantos como formas de lograr un dominio lo más parecido aloriginal para lograr su fin fraudulento. Y, según los datos de la compañía, eldominio .com es el más suplantado del mundo con un 72,88% de los casosanalizados. Seguido de .net, con una amplia diferencia con 4,62% y, en tercerlugar, se encuentran de los .org con apenas 3,50%.
Como hemos comentado en numerosas ocasiones la innovación es la clave de nuestro negocio pero, por desgracia, los malos también innovan y de ahí que estemos siempre hablando de nuevas técnicas de ciberataques. Este sector no permite detenerse ni un solo segundo. Existen un sinfín de tipos de cibersquatting, tantos como formas de lograr un dominio lo más parecido al original para lograr su fin fraudulento. Así que nuestra principal recomendación es que, ante cualquier duda…desconfía.
- Fernando Carrazón es Director de Operaciones de Botech FPI