Lejos de los reflectores, sin la fama mundial de numerosas otras iniciativas, hay un proyecto de Google que realiza una labor indispensable, crítica y, de nuevo, a menudo sin que los usuarios a los que protege de ciberamenazas tan persistentes como avanzadas tengan la menor idea.
Se le conoce como Threat Analysis Group (TAG) y es el equipo que lucha para prevenir y contrarrestar ataques de malware patrocinados por Estados. Usando recursos de última tecnología, TAG monitorea activamente a los actores de amenazas y la evolución de sus tácticas y técnicas.
Shane Huntley es el director de ese grupo. En una charla virtual con periodistas de diversos lugares del mundo, explicó qué hace TAG y cómo encaja en el ecosistema más amplio de defensa contra las amenazas en línea.
Como uno de los cinco miembros fundadores del equipo, que fue creado para defender a Google contra los actores de amenazas gubernamentales, Huntley es una de las personas que más conoce la evolución de la estrategia de ciberseguridad de la firma, que se dio cuenta hace 12 años de que su tamaño e importancia la hacía un blanco atractivo para amenazas digitales y que iba a necesitar un equipo de inteligencia de tiempo completo -un Grupo de Análisis de Amenazas- para hacerlo.
“En ese momento no sabíamos mucho -recuerda Huntley-. Sabíamos de China y oíamos rumores sobre otras cosas. Pero rápidamente nos dimos cuenta de que podíamos usar las fortalezas de Google, tanto esa experiencia tecnológica, nuestra experiencia en procesamiento, como también los expertos y la seguridad que teníamos para formar un equipo para comprender realmente estas amenazas y determinar qué hacer con ellas”.
Nuevos frentes
El equipo de cinco personas ha evolucionado a ser una organización global en la que Huntley dirige 55 especialistas que monitorean más de 270 grupos de amenazas diferentes respaldados por Gobiernos. TAG rastrea no solo las amenazas que apuntan a Google, sino aquellas que ponen su mira en plataformas como Gmail y Android.
Como muchos otros expertos en ciberseguridad, los de TAG descubrieron que a las amenazas tradicionales de hackers y cibercriminales respaldadas por Gobiernos se han sumado esfuerzos insidiosos sembrar desinformación.
“Consideramos que es una amenaza igual de grave y también algo para lo que nuestras habilidades para comprender a los actores de amenazas también eran adecuadas. Así que también nos expandimos para formar un pequeño equipo de operaciones de información o de desinformación que rastrea a estos actores de operaciones de información”, anota.
Pero, por supuesto, TAG es una fuerza élite especialmente capacitada para analizar los delitos cibernéticos graves, el ransomware y el ‘Hack for Hire’, una tendencia en aumento en la que los hackers prestan ‘servicios’ de tecnologías de vigilancia digital y piratería a la manera de un freelance.
Misión sin fin
A eso se suman fenómenos como la venta comercial de spyware, que comenzó siendo utilizado por las principales potencias mundiales como EE. UU. y China pero hoy está disponible empresas más pequeñas y naciones más pequeñas. “Realizamos un seguimiento de 20 empresas diferentes que están vendiendo este tipo de capacidades. Y lo que vemos una y otra vez es que mientras estas empresas afirman que su tecnología se usa para hacer cumplir la ley y contrarrestar el terrorismo, en realidad permite a periodistas y organizaciones de la sociedad civil, e incluso opositores políticos en todo el mundo”.
Otra área que TAG está analizando son los ataques de Día Cero, una vulnerabilidad o un exploit para el cual no hay un parche disponible. “Así que espero que todos tengan actualizados sus computadoras y sus iPhones y sus teléfonos Android para contrarrestar estas vulnerabilidades, pero a veces el atacante encuentra algo antes que los defensores y usa esos exploits antes de que haya una solución disponible. Se trata de ataques súper peligrosos”.
Huntley bromea diciendo que siente que su trabajo está seguro porque nunca dejarán de surgir amenazas nuevas. Al mismo tiempo, en un tono más serio, agrega que la suya es una misión de nunca acabar.
“Nunca vamos a resolver estos problemas. Siempre habrá malos actores y amenazas. Siempre habrá gente intentando hackear a nuestros usuarios. Pero lo que podemos hacer es hacer el trabajo mucho más difícil. Lo que podemos hacer es obligarlos a gastar más recursos. Podemos hacerlo para que comprometan a menos personas. Podemos hacer que fallen más a menudo. Y podemos hacer que las personas estén más seguras. Esa es la batalla en la que nos inscribimos”.
