Robots en Internet y la Dark y Deep Web para rastrear la información filtrada

Nos ha visitado en nuestro programa semanal de Data is in the Air María Rojo, CEO y co-fundadora de Enthec Solutions, una empresa que se dedica a evaluar los riesgos de las compañías en materia de ciberseguridad. También han participado Esther Morales, socia de PiperLab, y Enrique Polo, VP de Salesforce Iberia.

Tal y como lo ha definido María: “Somos un ejército de robots desplegados en Internet, en la dark y la deep web para rastrear lo que ocurre en sus capas y ver qué información se ha filtrado de las empresas y poder avisarles”.

Dark Web y Deep Web

En primer lugar, para poder diferenciar bien lo que suponen la Dark y la Deep Web, María ha explicado la diferencia entre ambas redes. La Dark Web corresponde a la red donde la información no está indexada (al contrario que las páginas tradicionales que están indexadas en los buscadores), y para acceder necesitas que te proporcionen la URL específica. Mientras que en la Dark Web, aunque también necesitas URL, es necesario contar con un software específico. Todo el contenido de la Dark Web está cifrado y anonimizado. María también ha añadido que el 80% de la información que está en internet se encuentra en la deep web.

Con respecto al perfil de las empresas demandantes de servicios como los que ofrece Enthec Solutions, María ha indicado que trabajan con una gran diversidad de empresas. “Tanto grandes compañías que mueven grandes volúmenes de información susceptibles de ser atacadas, tanto otras más pequeñas, ya que todas se rigen por las mismas regulaciones de privacidad”. El único requisito es contar con datos, que, según María, son el espíritu de las compañías:

“Los datos son el espíritu de las compañías. Si esos datos se filtran, pueden acabar con tu empresa”, ha afirmado.

Tipos de riesgos

En este sentido, María ha querido hacer hincapié en los diferentes tipos de riesgos con los que se pueden encontrar las compañías. “Hay tres tipos de riesgos: los que atañen específicamente a la ciberseguridad, los que son de índole reputacional, que pueden dañar a la imagen de tu empresa, y los que tienen que ver con la competencia, es decir, que determinada información corporativa se filtre y pueda acabar en manos de tu competencia”.

Perfil del hacker

Por otro lado, María ha hablado también sobre el perfil del hacker, que cada vez es más demandado por las empresas. La filosofía hacker, según María, dice que cada vez que descubras algo, hay que destaparlo, para poder así entre toda la comunidad cerrar los agujeros que has encontrado.

En muchas empresas, incluso es obligatorio contar con un hacker externo a la compañía, para que la búsqueda de vulnerabilidades se realice desde fuera.

Puedes escuchar la entrevista a María Rojo completa:

Categories: Radio / Tags: ciberseguridad, dark web, deep web, robots /

Cookie	Duración	Descripción
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-analisis	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Analytics” category
cookielawinfo-checkbox-funcional	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Functional” category
cookielawinfo-checkbox-necesarias	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Necessary" category
cookielawinfo-checkbox-otras	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Others” category
cookielawinfo-checkbox-publicidad	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Advertising” category
cookielawinfo-checkbox-rendimiento	1 year	The cookie is set by GDPR cookie consent to record user consent for cookies in the “Performance” category
JSESSIONID	session	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Duración	Descripción
_zcsr_tmp	session	Zoho sets this cookie for the login function on the website
1e5a17c8ab	session	Used for load balancing and session stickiness
355b4a0ae7	session	Used for load balancing and session stickiness
d1e4c9fc04	session	Used for load balancing and session stickiness
GCLB	session	This cookie is known as Google Cloud Load Balancer set by the provider Google. This cookie is used for external HTTPS load balancing of the cloud infrastructure with Google.
ZCAMPAIGN_CSRF_TOKEN	session	Used to prevent (CSRF) Cross Site Request Forgery attack

Cookie	Duración	Descripción
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-60203503-6	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 2 days 11 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
crmcsr	session	Collects information on user preferences and/or interaction with web-campaign content - This is used on CRM-campaign-platform used by website owners for promoting events or products.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duración	Descripción
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Robots en Internet y la Dark y Deep Web para rastrear la información filtrada

Dark Web y Deep Web

Tipos de riesgos

Perfil del hacker

Artículos Relacionados

La revolución de la terapia online: Inteligencia Artificial para mejorar la salud mental

Ética, Inteligencia Artificial y Futuro: Desafíos y Reflexiones

El poder de la IA para la gestión de riesgos y desarrollo empresarial

El uso de datos y la IA en el desarrollo del talento

Los retos de la verificación de identidad en la era digital