Charlie McMurdie es una autoridad líder en el delito cibernético, un reconocido orador de ciberseguridady el ex jefe de la Unidad de delitos E-Crime Central de la Policía en New Scotland Yard. Con más de 30 años en la aplicación de la ley, desempeñó un papel fundamental en el desarrollo y el liderazgo de las capacidades nacionales del delito cibernético del Reino Unido.
Un pionero en su campo, Charlie se basa en su distinguida carrera policial para asesorar a los gobiernos internacionales y a las organizaciones del sector privado para abordar las amenazas digitales en evolución. Ella ofrece una visión incomparable de la vigilancia cibernética, la criminalidad en línea y la gestión de riesgos en un mundo hiperconectado.
En esta entrevista exclusiva con los oradores de Champions, Charlie explora las amenazas cibernéticas más apremiantes de hoy y comparte su perspectiva experta sobre la defensa contra ellos.
P: El ransomware continúa dominando los titulares, pero ¿qué lo convierte en una amenaza tan persistente y dañina para las empresas hoy?
Charlie McMurdie: “Así es como se ha desarrollado el ransomware y se ha vuelto mucho más sofisticado, eso es lo que realmente causa un daño significativo a las empresas. Cuando las organizaciones son golpeadas con este tipo de ataque, puede parecer un conejo en el momento del faro:” ¿Qué hacemos ahora? “
“Recuerdo, en el pasado, el ransomware era bastante sencillo. Recibiría un correo electrónico y de repente su computadora se bloquearía porque supuestamente había estado involucrado en el intercambio ilegal de archivos o la descarga de música que no se le permitió descargar. Un mensaje aparecería en su pantalla diciendo:” Se ha multado 50 euros o 50 libras. Pague su dinero ahora “.
“Recuerdo claramente los primeros días en que incluso estaban usando nuestro logotipo de la policía. Acabábamos de configurar la unidad de delito cibernético original en la aplicación de la ley, la Unidad Central de Crime E-Crime (PCEU) de la policía, y los atacantes estaban usando nuestro logotipo en esos avisos falsos, diciendo que la gente tenía que pagar la PCEU. En ese momento, podría ayudar con los desafíos de financiamiento!
“Hoy en día, estamos viendo empresas, y grandes organizaciones, siendo atacadas. Recientemente, se incluye el NHS, el sector de la salud, el sector público, en cualquier lugar que mantenga datos ricos y donde los atacantes saben que pueden causar una interrupción significativa. Fan tras sectores como los servicios legales, de atención médica y financieros. Y no es más que una operación simple de ataque y bloqueo”.
P: El cambio al trabajo remoto amplió la superficie de ataque para las organizaciones. ¿Cómo han adaptado sus métodos los cibercriminales en respuesta?
Charlie McMurdie: “Covid realmente causó mucha interrupción, y le dio a los cibercriminales una gran oportunidad. Hubo un cambio masivo, con más personas que usaban su propio kit, sus computadoras portátiles personales, teléfonos, y un gran aumento en el trabajo remoto.
“Vimos un gran aumento en los ataques y la recolección de datos. Los delincuentes saltaron sobre él fingiendo ser organismos gubernamentales que ofrecen pagos de licencia o información covid:” Haga clic aquí para esto, eso o el otro “.
“Los ciberdelincuentes siempre explotarán el tema candente del momento para su propio beneficio. Ahora que el trabajo remoto es más común, definitivamente ha abierto más puertas para ellos. Pero no creo que debamos desanimarse por eso. Trabajo remoto, cuando se realiza correctamente y con los protocolos de seguridad correctos en su lugar, puede ser un gran habilitador.
“Los problemas surgen cuando las personas no siguen los procesos adecuados. Es posible que no tengan seguridad adecuada, software antivirus o no están utilizando la configuración o los sistemas correctos de la compañía.
“Permítanme dar un ejemplo simple: hemos visto violaciones donde, a primera vista, no está claro por qué los atacantes incluso se molestarían en robar datos de esa compañía en particular. No hay un incentivo financiero obvio. Pero luego cavas más y ves de quién estaban los datos en esa base de datos:, por ejemplo, Charlie McMurdie.
“Y si ese individuo usa la misma contraseña para un sitio aparentemente insignificante, como una plataforma de redes sociales o una tienda en línea que vende rollos de inodoros, como lo hacen para su correo electrónico de trabajo, entonces de repente, que los datos se vuelven muy valiosos. Ese tipo de reutilización de contraseñas es una herramienta muy básica para los atacantes.
P: Con las tecnologías modernas que ingresan al mercado casi a diario, ¿cómo deben evolucionar los equipos de ciberseguridad para seguir siendo resistentes y efectivos contra las amenazas emergentes?
Charlie McMurdie: “Todo ahora está conectado a nuestras redes, y todos los días hay una nueva tecnología o un nuevo desarrollo, tanto en términos de herramientas defensivas como en las herramientas desarrolladas por los atacantes.
“Entonces, la pregunta es: ¿cómo nos mantenemos en el partido para lidiar con los tipos de ataques cibernéticos y tecnologías que enfrentamos?
“Creo que la clave es poner a las personas adecuadas en su lugar. En mi antigua unidad cibernética, muchos del equipo fueron detectives del equipo volador, y teníamos muchos profesionales de la industria experimentados. Se trata de mentalidad, personas ansiosas por mantenerse en juego, seguir aprendiendo, mantener su curiosidad e interés.
“La tecnología se mueve tan rápido que si eres bueno en una cosa hoy y te detengas allí, rápidamente te quedarás atrás. Necesitas esa mentalidad inquisitiva, el impulso para seguir desarrollando.
“El otro factor importante es que nadie puede manejar el ciber aislado. Es un esfuerzo de equipo. Si miras a los atacantes, a menudo operan como redes organizadas. Se enfrentarán a las personas de todo el mundo para unirse a sus operaciones. Verificarán efectivamente los CV y los reclutas basadas en habilidades.
“Necesitamos reflejar ese enfoque. Necesitamos compartir inteligencia, colaborar con las mejores personas y construir redes que nos permitan comprender lo que está sucediendo. Nadie puede hacer esto solo”.
P: Según su tiempo, los principales esfuerzos de delitos cibernéticos en la policía, ¿qué tipo de ataque digital fue más frecuente o perjudicial durante su mandato?
Charlie McMurdie: “En mi rol anterior, pasé 32 años en la aplicación de la ley, y a fines de la década de 1990, estaba ejecutando varios departamentos de delitos serios y organizados en Scotland Yard, incluido el equipo de fraude.
“Eso involucró a cientos de oficiales que lidiaron con investigaciones de fraude largas y complejas, que no era realmente mi área típica, ya que venía de una experiencia de investigación más proactiva y acelerada.
“Pero a través del equipo de fraude, trabajé estrechamente con los bancos y comencé a ver cómo estaban luchando con el movimiento de dinero de tiempo rápido, muy relacionado con el lavado de dinero.
“En ese momento, nos acercamos a las empresas para preguntar sobre pérdidas y compromiso de datos, y a menudo no admitían que sus sistemas habían sido violados. En aquel entonces,” cibernético “ni siquiera era una palabra. Se le conocía como delitos de alta tecnología, delitos digitales o simplemente fraude.
“Hubo una reticencia real a hablar sobre el robo de datos o las pérdidas de los clientes; todo se mantuvo muy callado. Entonces, no teníamos una imagen completa de la escala.
“Pero luego comenzaron a ocurrir algunos ataques muy visibles. A menudo digo que fue un poco de punto de inflexión. Puede recordar a Julian Assange y Wikileaks, y los grupos de dominio de la libertad de expresión, principalmente anónimo, que comenzó a lanzar ataques contra organizaciones bajo la bandera de” Tenemos el derecho de nuestra voz para ser escuchado “.
“Eso es una cosa, pero cuando comenzaron a derribar organizaciones como PayPal o MasterCard y ponerlas fuera de servicio, lo que causó daños reales.
“Entonces, en esos primeros días, principalmente porque no se informaron otros incidentes, vimos muchos ataques de denegación de servicio (DOS) que derribaron organizaciones. También puede recordar a los Padres4 Justice; también saltaron al carro y comenzaron a lanzar ataques.
“Entonces, el tipo de delito cibernético más prominente y visible que encontramos fueron los ataques de denegación de servicio, sistemas superiores e interrumpiendo las operaciones comerciales”.
Esta entrevista exclusiva con Charlie McMurdie fue realizado por Mark Matthews.