Robots en Internet y la Dark y Deep Web para rastrear la información filtrada

Nos ha visitado en nuestro programa semanal de Data is in the Air María Rojo, CEO y co-fundadora de Enthec Solutions, una empresa que se dedica a evaluar los riesgos de las compañías en materia de ciberseguridad. También han participado Esther Morales, socia de PiperLab, y Enrique Polo, VP de Salesforce Iberia.

Tal y como lo ha definido María: “Somos un ejército de robots desplegados en Internet, en la dark y la deep web para rastrear lo que ocurre en sus capas y ver qué información se ha filtrado de las empresas y poder avisarles”.

Dark Web y Deep Web

En primer lugar, para poder diferenciar bien lo que suponen la Dark y la Deep Web, María ha explicado la diferencia entre ambas redes. La Dark Web corresponde a la red donde la información no está indexada (al contrario que las páginas tradicionales que están indexadas en los buscadores), y para acceder necesitas que te proporcionen la URL específica. Mientras que en la Dark Web, aunque también necesitas URL, es necesario contar con un software específico. Todo el contenido de la Dark Web está cifrado y anonimizado. María también ha añadido que el 80% de la información que está en internet se encuentra en la deep web.

Con respecto al perfil de las empresas demandantes de servicios como los que ofrece Enthec Solutions, María ha indicado que trabajan con una gran diversidad de empresas. “Tanto grandes compañías que mueven grandes volúmenes de información susceptibles de ser atacadas, tanto otras más pequeñas, ya que todas se rigen por las mismas regulaciones de privacidad”. El único requisito es contar con datos, que, según María, son el espíritu de las compañías:

“Los datos son el espíritu de las compañías. Si esos datos se filtran, pueden acabar con tu empresa”, ha afirmado.

Tipos de riesgos

En este sentido, María ha querido hacer hincapié en los diferentes tipos de riesgos con los que se pueden encontrar las compañías. “Hay tres tipos de riesgos: los que atañen específicamente a la ciberseguridad, los que son de índole reputacional, que pueden dañar a la imagen de tu empresa, y los que tienen que ver con la competencia, es decir, que determinada información corporativa se filtre y pueda acabar en manos de tu competencia”.

Perfil del hacker

Por otro lado, María ha hablado también sobre el perfil del hacker, que cada vez es más demandado por las empresas. La filosofía hacker, según María, dice que cada vez que descubras algo, hay que destaparlo, para poder así entre toda la comunidad cerrar los agujeros que has encontrado.

En muchas empresas, incluso es obligatorio contar con un hacker externo a la compañía, para que la búsqueda de vulnerabilidades se realice desde fuera.

Puedes escuchar la entrevista a María Rojo completa:

Categories: Radio / Tags: ciberseguridad, dark web, deep web, robots /

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-60203503-6	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 2 days 11 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duración	Descripción
_zcsr_tmp	session	No description available.
1e5a17c8ab	session	No description available.
355b4a0ae7	session	No description available.
cookielawinfo-checkbox-analisis	1 year	No description available.
cookielawinfo-checkbox-funcional	1 year	No description available.
cookielawinfo-checkbox-necesarias	1 year	No description
cookielawinfo-checkbox-otras	1 year	No description
cookielawinfo-checkbox-publicidad	1 year	No description available.
cookielawinfo-checkbox-rendimiento	1 year	No description available.
crmcsr	session	No description available.
d1e4c9fc04	session	No description available.
plotly_anoncsrf_pr	1 day	No description available.
plotly_csrf_pr	1 year	No description available.
plotly_sess_pr	14 days	No description available.
ZCAMPAIGN_CSRF_TOKEN	session	No description available.

Robots en Internet y la Dark y Deep Web para rastrear la información filtrada

Dark Web y Deep Web

Tipos de riesgos

Perfil del hacker

Artículos Relacionados

Datos abiertos al servicio de todos

PLN para ofrecer una respuesta más rápida a los clientes

Los datos en el ámbito asegurador de Orange

La visión tecnológica de la biología

Santalucía: cómo manejar los datos en el sector asegurador