TED@IBM
Caleb Barlow: Where is cybercrime really coming from?
Caleb Barlow: ¿De dónde viene realmente el ciberdelito?
Filmed:
Readability: 4.3
1,639,157 views
El ciberdelito anotó un enorme beneficio de USD 450 000 millones el año pasado, con 2000 millones de registros perdidos o robados en todo el mundo. El experto en seguridad Caleb Barlow pone de manifiesto la insuficiencia de nuestras estrategias actuales para proteger nuestros datos. ¿Su solución? Tenemos que responder al ciberdelito con el mismo esfuerzo colectivo que aplicamos a una crisis de atención de salud, compartiendo información oportuna sobre quién está infectado y cómo se está propagando la enfermedad. Si no compartimos, dice, entonces somos parte del problema.
Caleb Barlow - Cybercrime fighter
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
IBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys. Full bio
Double-click the English transcript below to play the video.
00:13
Cybercrime is out of control.
0
1012
4217
La ciberdelincuencia
está fuera de control.
está fuera de control.
00:18
It's everywhere.
1
6186
1365
Está en todas partes.
00:19
We hear about it every single day.
2
7575
4288
Oímos hablar de eso a diario.
00:24
This year,
3
12771
1214
Este año,
00:26
over two billion records lost or stolen.
4
14009
5134
más de 2000 millones de registros
se perdieron o fueron robados.
se perdieron o fueron robados.
Y el año pasado 100 millones,
en su mayoría estadounidenses,
en su mayoría estadounidenses,
00:32
And last year, 100 million of us,
mostly Americans,
mostly Americans,
5
20050
5635
00:37
lost our health insurance data
to thieves -- myself included.
to thieves -- myself included.
6
25709
5134
perdimos, yo incluido, nuestros datos
del seguro de salud en manos de ladrones.
del seguro de salud en manos de ladrones.
Lo que es particularmente preocupante de
esto es que, en la mayoría de los casos,
esto es que, en la mayoría de los casos,
00:44
What's particularly concerning about this
is that in most cases,
is that in most cases,
7
32303
5448
00:49
it was months before anyone even
reported that these records were stolen.
reported that these records were stolen.
8
37775
5911
pasaron meses antes de que alguien
informara de estos registros robados.
informara de estos registros robados.
00:57
So if you watch the evening news,
9
45164
3043
Si ven las noticias de la noche,
01:00
you would think that most of this
is espionage or nation-state activity.
is espionage or nation-state activity.
10
48231
5206
podrían pensar que la mayor parte
es espionaje de Estado.
es espionaje de Estado.
01:05
And, well, some of it is.
11
53993
2093
Y, así es, en parte.
01:08
Espionage, you see, is an accepted
international practice.
international practice.
12
56694
4438
El espionaje es una práctica
internacional aceptada.
internacional aceptada.
01:13
But in this case,
13
61793
1483
Pero en este caso,
01:15
it is only a small portion
of the problem that we're dealing with.
of the problem that we're dealing with.
14
63300
5453
es solo una pequeña parte del problema
que estamos tratando.
que estamos tratando.
01:21
How often do we hear about a breach
15
69639
3335
¿Con qué frecuencia
oímos hablar de una vulneración
oímos hablar de una vulneración
01:24
followed by, "... it was the result
of a sophisticated nation-state attack?"
of a sophisticated nation-state attack?"
16
72998
4851
seguido de "...fue debido a
un ataque sofisticado al Estado?"
un ataque sofisticado al Estado?"
01:30
Well, often that is companies
not being willing to own up
not being willing to own up
17
78661
4861
Pues bien, a menudo, son las empresas
las que no están dispuestas a tener
las que no están dispuestas a tener
01:35
to their own lackluster
security practices.
security practices.
18
83546
2980
sus propias prácticas de seguridad.
01:39
There is also a widely held belief
19
87065
2500
También hay una creencia muy extendida
01:42
that by blaming an attack
on a nation-state,
on a nation-state,
20
90355
3851
de culpar a un ataque a un Estado-nación,
01:46
you are putting regulators at bay --
21
94230
2681
Uds. lo controlan
01:48
at least for a period of time.
22
96935
2034
al menos durante un período de tiempo.
01:51
So where is all of this coming from?
23
99837
4483
Entonces, ¿de dónde viene todo esto?
01:56
The United Nations estimates
that 80 percent of it
that 80 percent of it
24
104997
5493
Naciones Unidas estima
que el 80 % de ellos
que el 80 % de ellos
02:02
is from highly organized
and ultrasophisticated criminal gangs.
and ultrasophisticated criminal gangs.
25
110514
5770
vienen de bandas criminales
altamente organizadas y ultrasofisticadas.
altamente organizadas y ultrasofisticadas.
02:09
To date,
26
117254
1719
Hasta la fecha,
02:10
this represents one of the largest
illegal economies in the world,
illegal economies in the world,
27
118997
6600
esto supone una de las mayores
economías ilegales en el mundo,
economías ilegales en el mundo,
02:17
topping out at, now get this,
28
125621
3120
superando, ahora,
los USD 445 000 millones.
02:20
445 billion dollars.
29
128765
4316
02:25
Let me put that in perspective
for all of you:
for all of you:
30
133539
2912
Permítanme poner esto
en perspectiva para todos:
en perspectiva para todos:
02:28
445 billion dollars is larger than the GDP
31
136475
6104
USD 445 000 millones es más que el PIB
02:34
of 160 nations,
32
142603
2666
de 160 naciones,
02:37
including Ireland, Finland,
Denmark and Portugal,
Denmark and Portugal,
33
145293
4545
incluyendo Irlanda, Finlandia,
Dinamarca y Portugal,
Dinamarca y Portugal,
02:41
to name a few.
34
149862
1230
por mencionar algunas.
02:44
So how does this work?
35
152293
2004
¿Cómo funciona esto?
02:46
How do these criminals operate?
36
154321
1906
¿Cómo funcionan estos criminales?
02:48
Well, let me tell you a little story.
37
156701
2856
Bueno, les contaré una pequeña historia.
02:52
About a year ago,
38
160531
1194
Hace un año,
02:53
our security researchers were tracking
39
161749
3310
nuestros investigadores
de seguridad rastreaban
de seguridad rastreaban
02:57
a somewhat ordinary but sophisticated
banking Trojan called the Dyre Wolf.
banking Trojan called the Dyre Wolf.
40
165083
6046
un troyano bancario poco común, pero
sofisticado llamado la Dyre Lobo.
sofisticado llamado la Dyre Lobo.
03:03
The Dyre Wolf would get on your computer
41
171925
2221
El Dyre Lobo se instalaba
en la computadora
en la computadora
03:06
via you clicking on a link
in a phishing email
in a phishing email
42
174170
3000
haciendo clic en un enlace
en un correo electrónico de phishing
en un correo electrónico de phishing
03:09
that you probably shouldn't have.
43
177194
1952
que probablemente no deberíamos recibir.
03:11
It would then sit and wait.
44
179170
1997
Este esperaba.
03:13
It would wait until you logged
into your bank account.
into your bank account.
45
181755
3011
Esperaba hasta que uno
entraba en su cuenta bancaria.
entraba en su cuenta bancaria.
03:17
And when you did,
the bad guys would reach in,
the bad guys would reach in,
46
185299
3343
Y al hacerlo, aparecían los malos,
03:20
steal your credentials,
47
188666
1653
robaban sus credenciales,
03:22
and then use that to steal your money.
48
190343
1901
para robar su dinero.
03:25
This sounds terrible,
49
193023
1920
Esto suena terrible,
03:26
but the reality is,
in the security industry,
in the security industry,
50
194967
2793
pero la realidad es que,
en el sector de la seguridad,
en el sector de la seguridad,
03:29
this form of attack
is somewhat commonplace.
is somewhat commonplace.
51
197784
3682
esta forma de ataque es algo común.
03:36
However, the Dyre Wolf had
two distinctly different personalities --
two distinctly different personalities --
52
204002
6164
Sin embargo, el Dyre Lobo tenía
dos personalidades muy diferentes:
dos personalidades muy diferentes:
03:42
one for these small transactions,
53
210659
2341
una para estas pequeñas transacciones,
03:45
but it took on an entirely
different persona
different persona
54
213024
3040
pero adoptaba otro personaje
completamente diferente
completamente diferente
03:48
if you were in the business of moving
large-scale wire transfers.
large-scale wire transfers.
55
216088
3815
si estaba en el negocio de transferencias
electrónicas a gran escala.
electrónicas a gran escala.
03:51
Here's what would happen.
56
219927
1699
Esto es lo que pasaba.
03:53
You start the process
of issuing a wire transfer,
of issuing a wire transfer,
57
221650
2800
Se iniciaba el proceso de emisión
de transferencia bancaria,
de transferencia bancaria,
03:56
and up in your browser would pop
a screen from your bank,
a screen from your bank,
58
224474
3008
y en el navegador
se abría una pantalla del banco,
se abría una pantalla del banco,
03:59
indicating that there's a problem
with your account,
with your account,
59
227506
2597
lo que indicaba que había
un problema con su cuenta,
un problema con su cuenta,
04:02
and that you need to call
the bank immediately,
the bank immediately,
60
230127
3191
y que tenía que llamar
al banco de inmediato,
al banco de inmediato,
04:05
along with the number
to the bank's fraud department.
to the bank's fraud department.
61
233342
2742
junto con el número
del departamento de fraude del banco.
del departamento de fraude del banco.
04:08
So you pick up the phone and you call.
62
236835
2170
Así que tomé el teléfono y llamé.
04:11
And after going through
the normal voice prompts,
the normal voice prompts,
63
239029
3011
Y después de pasar
por las instrucciones de voz normales,
por las instrucciones de voz normales,
04:14
you're met with
an English-speaking operator.
an English-speaking operator.
64
242064
2117
que da un operador en inglés.
04:16
"Hello, Altoro Mutual Bank.
How can I help you?"
How can I help you?"
65
244205
2868
"Hola, Altoro Mutual Bank.
¿Cómo puedo ayudarle?"
¿Cómo puedo ayudarle?"
04:20
And you go through the process
like you do every time you call your bank,
like you do every time you call your bank,
66
248033
3653
Y uno pasa por ese proceso,
cada vez que se llama a su banco,
cada vez que se llama a su banco,
04:23
of giving them your name
and your account number,
and your account number,
67
251710
2791
de dar el nombre y el número de cuenta,
04:26
going through the security checks
to verify you are who you said you are.
to verify you are who you said you are.
68
254525
3923
pasando por controles para verificar
la identidad de quien llama.
la identidad de quien llama.
La mayoría no puede saber esto,
04:31
Most of us may not know this,
69
259809
1488
pero en muchas transferencias
electrónicas a gran escala,
electrónicas a gran escala,
04:33
but in many large-scale wire transfers,
70
261321
2229
04:35
it requires two people to sign off
on the wire transfer,
on the wire transfer,
71
263574
3111
se requieren dos personas para
firmar la transferencia bancaria,
firmar la transferencia bancaria,
04:38
so the operator then asks you
to get the second person on the line,
to get the second person on the line,
72
266709
3199
por lo que el operador le pregunta para
obtener la segunda persona en la línea,
obtener la segunda persona en la línea,
04:41
and goes through the same set
of verifications and checks.
of verifications and checks.
73
269932
2801
y pasa por la misma serie
de verificaciones y controles.
de verificaciones y controles.
04:45
Sounds normal, right?
74
273960
1346
Parece normal ¿verdad?
04:47
Only one problem:
75
275909
1442
Solo hay un problema:
04:49
you're not talking to the bank.
76
277375
1825
Ud. no está hablando con el banco.
Está hablando con los criminales.
04:51
You're talking to the criminals.
77
279224
1586
Habían construido un servicio
de asistencia en inglés,
de asistencia en inglés,
04:52
They had built
an English-speaking help desk,
an English-speaking help desk,
78
280834
2198
04:55
fake overlays to the banking website.
79
283056
2065
superposiciones falsas
en la página web de la banca.
en la página web de la banca.
04:57
And this was so flawlessly executed
80
285145
3100
Y estaba tan impecablemente ejecutado
05:00
that they were moving
between a half a million
between a half a million
81
288269
2143
que movían entre medio millón de dólares
05:02
and a million and a half
dollars per attempt
dollars per attempt
82
290436
3087
y un millón y medio por intento
05:05
into their criminal coffers.
83
293547
1558
en sus arcas criminales.
05:08
These criminal organizations operate
84
296140
2615
Estas organizaciones criminales operan
05:10
like highly regimented,
legitimate businesses.
legitimate businesses.
85
298779
3025
como empresas altamente legítimas.
05:14
Their employees work
Monday through Friday.
Monday through Friday.
86
302345
2483
Sus empleados trabajan de lunes a viernes.
05:17
They take the weekends off.
87
305309
1536
Están libres los fines de semana.
05:18
How do we know this?
88
306869
1383
¿Cómo sabemos esto?
05:20
We know this because
our security researchers see
our security researchers see
89
308276
3133
Lo sabemos porque nuestros
investigadores de seguridad vieron
investigadores de seguridad vieron
05:23
repeated spikes of malware
on a Friday afternoon.
on a Friday afternoon.
90
311433
3066
repetidos picos de malware
un viernes por la tarde.
un viernes por la tarde.
05:27
The bad guys, after a long weekend
with the wife and kids,
with the wife and kids,
91
315254
3215
Los malos, tras un largo
fin de semana con esposas e hijos,
fin de semana con esposas e hijos,
05:30
come back in to see how well things went.
92
318493
2240
volvían a ver lo bien que iban las cosas.
05:35
The Dark Web is where
they spend their time.
they spend their time.
93
323701
2674
Pasan su tiempo en la web oscura.
05:39
That is a term used to describe
the anonymous underbelly of the internet,
the anonymous underbelly of the internet,
94
327295
5789
Es un término usado para describir
la parte más vulnerable
en el anonimato de Internet,
en el anonimato de Internet,
05:45
where thieves can operate with anonymity
95
333108
2925
donde los ladrones pueden
operar con el anonimato
operar con el anonimato
05:48
and without detection.
96
336057
1445
sin ser detectados.
05:50
Here they peddle their attack software
97
338209
3027
Aquí venden su software de ataque
05:53
and share information
on new attack techniques.
on new attack techniques.
98
341260
3456
y comparten información
sobre nuevas técnicas de ataque.
sobre nuevas técnicas de ataque.
05:57
You can buy everything there,
99
345571
1850
Uds. pueden comprar todo,
05:59
from a base-level attack
to a much more advanced version.
to a much more advanced version.
100
347445
3656
desde un ataque básico,
hasta una versión mucho más avanzada.
hasta una versión mucho más avanzada.
06:03
In fact, in many cases, you even see
101
351842
2292
De hecho, en muchos casos, incluso se ve
06:06
gold, silver and bronze levels of service.
102
354158
3172
oro, plata y bronce
en los niveles de servicio.
en los niveles de servicio.
Se pueden verificar las referencias,
06:09
You can check references.
103
357903
1671
06:11
You can even buy attacks
104
359977
2560
incluso comprar los ataques
06:14
that come with a money-back guarantee --
105
362561
3328
que vienen con garantía de devolución
06:17
(Laughter)
106
365913
1045
(Risas)
06:18
if you're not successful.
107
366982
1655
si no se tiene éxito.
06:21
Now, these environments,
these marketplaces --
these marketplaces --
108
369931
3091
Estos entornos, estos mercados,
06:25
they look like an Amazon or an eBay.
109
373046
3347
se parecen a Amazon o eBay.
06:28
You see products, prices,
ratings and reviews.
ratings and reviews.
110
376417
3956
Uno ve productos, precios,
valoraciones y comentarios.
valoraciones y comentarios.
06:32
Of course, if you're going
to buy an attack,
to buy an attack,
111
380397
2254
Por supuesto,
si uno va a comprar un ataque,
si uno va a comprar un ataque,
06:34
you're going to buy from a reputable
criminal with good ratings, right?
criminal with good ratings, right?
112
382675
3449
querrá comprar a un criminal de renombre
con buenas calificaciones, ¿verdad?
con buenas calificaciones, ¿verdad?
(Risas)
06:38
(Laughter)
113
386148
1004
Esto no difiere
06:39
This isn't any different
114
387176
1201
06:40
than checking on Yelp or TripAdvisor
before going to a new restaurant.
before going to a new restaurant.
115
388401
5190
de ver en Yelp o TripAdvisor
antes de ir a un restaurante nuevo.
antes de ir a un restaurante nuevo.
06:46
So, here is an example.
116
394503
2093
Aquí hay un ejemplo.
06:48
This is an actual screenshot
of a vendor selling malware.
of a vendor selling malware.
117
396620
5421
Es una captura de pantalla real
de un proveedor de malware.
de un proveedor de malware.
Tengan en cuenta que son
un proveedor de nivel cuatro,
un proveedor de nivel cuatro,
06:54
Notice they're a vendor level four,
118
402065
1815
06:55
they have a trust level of six.
119
403904
1841
y hay un nivel de confianza de seis.
Tienen 400 comentarios
positivos en el último año,
positivos en el último año,
06:57
They've had 400 positive reviews
in the last year,
in the last year,
120
405769
2335
07:00
and only two negative reviews
in the last month.
in the last month.
121
408128
2380
y solo dos críticas negativas
en el último mes.
en el último mes.
07:03
We even see things like licensing terms.
122
411072
3357
Incluso vemos cosas
como condiciones de la licencia.
como condiciones de la licencia.
Aquí un ejemplo
de un sitio al que pueden ir
de un sitio al que pueden ir
07:06
Here's an example of a site you can go to
123
414762
2004
si quieren cambiar su identidad.
07:08
if you want to change your identity.
124
416790
1757
07:10
They will sell you a fake ID,
125
418571
1857
Ellos les venden una identificación falsa,
07:12
fake passports.
126
420452
1594
pasaportes falsos.
07:14
But note the legally binding terms
for purchasing your fake ID.
for purchasing your fake ID.
127
422603
5049
Pero observen los términos
jurídicamente vinculantes
jurídicamente vinculantes
por la compra de
su documento de identidad falso.
su documento de identidad falso.
07:20
Give me a break.
128
428518
1521
Pero en fin...
07:22
What are they going to do --
sue you if you violate them?
sue you if you violate them?
129
430063
2858
¿Qué van a hacer?
¿Demandarán si las infringen?
¿Demandarán si las infringen?
07:24
(Laughter)
130
432945
1150
(Risas)
07:27
This occurred a couple of months ago.
131
435458
2423
Esto ocurrió hace un par de meses.
07:29
One of our security
researchers was looking
researchers was looking
132
437905
3615
Uno de nuestros investigadores
de seguridad buscaba
de seguridad buscaba
07:33
at a new Android malware application
that we had discovered.
that we had discovered.
133
441544
4998
una nueva aplicación Android malware
que habíamos descubierto.
que habíamos descubierto.
07:38
It was called Bilal Bot.
134
446566
1920
Se llamaba Bilal Bot.
07:41
In a blog post,
135
449514
1926
En un blog,
07:43
she positioned Bilal Bot
as a new, inexpensive and beta alternative
as a new, inexpensive and beta alternative
136
451464
6805
se posiciona Bilal Bot como una
nueva alternativa, de bajo costo y beta
nueva alternativa, de bajo costo y beta
a la mucho más avanzada de GM Bot,
07:50
to the much more advanced GM Bot
137
458870
3338
07:54
that was commonplace
in the criminal underground.
in the criminal underground.
138
462232
2815
un sitio común en el submundo del crimen.
07:58
This review did not sit well
with the authors of Bilal Bot.
with the authors of Bilal Bot.
139
466658
4010
Esta reseña no les sentó bien
a los autores de Bilal Bot.
a los autores de Bilal Bot.
08:03
So they wrote her this very email,
140
471237
2580
Y ellos le escribieron
a este mismo correo electrónico,
a este mismo correo electrónico,
08:07
pleading their case
and making the argument
and making the argument
141
475028
2757
aclarando su caso y argumentando
08:09
that they felt she had evaluated
an older version.
an older version.
142
477809
5429
que creían que ella había evaluado
una versión anterior.
una versión anterior.
08:16
They asked her to please update
her blog with more accurate information
her blog with more accurate information
143
484198
4709
Le pidieron que, por favor, actualice
su blog con información más precisa
su blog con información más precisa
08:20
and even offered to do an interview
144
488931
3412
y se ofrecieron a dar una entrevista
08:24
to describe to her in detail
145
492367
2221
para describirle a ella con detalle
08:26
how their attack software was now
far better than the competition.
far better than the competition.
146
494612
4599
cómo su software de ataque era ahora
mucho mejor que el de la competencia.
mucho mejor que el de la competencia.
08:32
So look,
147
500365
1325
Así que miren,
08:33
you don't have to like what they do,
148
501714
3864
a Uds. no tiene por qué
gustarles lo que hacen,
gustarles lo que hacen,
08:37
but you do have to respect
the entrepreneurial nature
the entrepreneurial nature
149
505602
4919
pero tienen que respetar
la naturaleza emprendedora
la naturaleza emprendedora
08:42
of their endeavors.
150
510545
1207
de sus esfuerzos.
08:43
(Laughter)
151
511776
1150
(Risas)
08:46
So how are we going to stop this?
152
514476
3855
Entonces, ¿cómo vamos a parar esto?
08:51
It's not like we're going to be able
to identify who's responsible --
to identify who's responsible --
153
519714
5564
No se trata de cómo identificar
quién es el responsable,
quién es el responsable,
08:57
remember, they operate with anonymity
154
525302
2962
recuerden, ellos operan en el anonimato
09:00
and outside the reach of the law.
155
528288
1985
y fuera del alcance de la ley.
09:03
We're certainly not going to be able
to prosecute the offenders.
to prosecute the offenders.
156
531217
3284
Desde luego que no podremos
procesar a los delincuentes.
procesar a los delincuentes.
09:07
I would propose that we need
a completely new approach.
a completely new approach.
157
535156
5545
Yo propondría que necesitamos
un enfoque completamente nuevo.
un enfoque completamente nuevo.
09:13
And that approach needs
to be centered on the idea
to be centered on the idea
158
541763
3906
Y que el enfoque tiene
que estar centrado en la idea
que estar centrado en la idea
09:17
that we need to change
the economics for the bad guys.
the economics for the bad guys.
159
545693
3895
de que hay que cambiar
la economía de los malos.
la economía de los malos.
09:22
And to give you a perspective
on how this can work,
on how this can work,
160
550245
3101
Y para darle una perspectiva
sobre cómo puede funcionar esto,
sobre cómo puede funcionar esto,
09:25
let's think of the response we see
to a healthcare pandemic:
to a healthcare pandemic:
161
553370
4988
pensemos en la respuesta que vemos
a una pandemia de cuidado de la salud:
a una pandemia de cuidado de la salud:
09:30
SARS, Ebola, bird flu, Zika.
162
558382
3003
SARS, el ébola, la gripe aviar, el zika.
09:34
What is the top priority?
163
562036
1921
¿Cuál es la prioridad?
09:35
It's knowing who is infected
and how the disease is spreading.
and how the disease is spreading.
164
563981
5293
Es saber quién está infectado
y cómo se propaga la enfermedad.
y cómo se propaga la enfermedad.
09:44
Now, governments, private institutions,
hospitals, physicians --
hospitals, physicians --
165
572015
6147
Los gobiernos, las instituciones
privadas, hospitales, médicos,
privadas, hospitales, médicos,
09:51
everyone responds openly and quickly.
166
579061
3720
todo el mundo responde
de manera abierta y rápidamente.
de manera abierta y rápidamente.
09:55
This is a collective and altruistic effort
167
583334
3971
Este es un esfuerzo colectivo y altruista
09:59
to stop the spread in its tracks
168
587329
3900
para detener la propagación
10:03
and to inform anyone not infected
169
591253
2877
e informar a cualquier
persona no infectada
persona no infectada
10:06
how to protect or inoculate themselves.
170
594154
2380
cómo protegerse o vacunarse.
10:10
Unfortunately, this is not at all
what we see in response to a cyber attack.
what we see in response to a cyber attack.
171
598900
5694
Por desgracia, esto no es en absoluto
lo que se ve en respuesta
a un ataque cibernético.
a un ataque cibernético.
10:17
Organizations are far more likely
to keep information on that attack
to keep information on that attack
172
605850
4451
Las organizaciones son mucho más propensas
a mantener la información
de ese ataque para sí.
de ese ataque para sí.
10:22
to themselves.
173
610325
1625
10:25
Why?
174
613082
1156
¿Por qué?
10:26
Because they're worried
about competitive advantage,
about competitive advantage,
175
614262
2970
Porque están preocupados
por la ventaja competitiva,
por la ventaja competitiva,
10:30
litigation
176
618043
1571
el litigio
10:31
or regulation.
177
619638
1306
o la regulación.
10:33
We need to effectively democratize
threat intelligence data.
threat intelligence data.
178
621827
5770
Tenemos que democratizar efectivamente
los datos de análisis de riesgos.
los datos de análisis de riesgos.
10:39
We need to get all of these organizations
to open up and share
to open up and share
179
627975
5476
Hay que conseguir que todas estas
organizaciones se abran y compartan
organizaciones se abran y compartan
10:45
what is in their private arsenal
of information.
of information.
180
633475
3622
lo que está en su arsenal
de información privado.
de información privado.
10:51
The bad guys are moving fast;
181
639010
2794
Los malos se mueven rápidamente;
10:53
we've got to move faster.
182
641828
2117
tenemos que avanzar más rápido.
10:56
And the best way to do that is to open up
183
644750
3722
Y la mejor manera de hacerlo es abrir
11:00
and share data on what's happening.
184
648496
2347
y compartir datos
sobre lo que está sucediendo.
sobre lo que está sucediendo.
11:03
Let's think about this in the construct
of security professionals.
of security professionals.
185
651304
4326
Pensemos esto en la construcción
de profesionales de seguridad.
de profesionales de seguridad.
11:08
Remember, they're programmed right
into their DNA to keep secrets.
into their DNA to keep secrets.
186
656164
4976
Recuerden, ellos están programados
hasta en su ADN para mantener secretos.
hasta en su ADN para mantener secretos.
11:13
We've got to turn
that thinking on its head.
that thinking on its head.
187
661164
3024
Tenemos que convertir
ese pensamiento en su cabeza.
ese pensamiento en su cabeza.
11:16
We've got to get governments,
private institutions
private institutions
188
664212
3281
Tenemos que conseguir que los gobiernos,
las instituciones privadas
las instituciones privadas
11:19
and security companies
189
667517
1443
y las empresas de seguridad
estén dispuestas a compartir
información de manera rápida.
información de manera rápida.
11:20
willing to share information at speed.
190
668984
2731
11:23
And here's why:
191
671739
1676
Y he aquí por qué:
11:25
because if you share the information,
192
673439
1877
porque compartir la información,
11:27
it's equivalent to inoculation.
193
675340
2017
es el equivalente a la inoculación.
11:30
And if you're not sharing,
194
678663
1547
Y si no comparte,
11:32
you're actually part of the problem,
195
680234
2101
uno es en realidad parte del problema,
11:34
because you're increasing the odds
that other people could be impacted
that other people could be impacted
196
682359
5768
porque aumenta la probabilidad de que
otras personas se vean afectadas
otras personas se vean afectadas
11:40
by the same attack techniques.
197
688151
2630
por las mismas técnicas de ataque.
11:43
But there's an even bigger benefit.
198
691986
2049
Pero hay un beneficio aún mayor.
11:47
By destroying criminals' devices
closer to real time,
closer to real time,
199
695198
4746
Al destruir los dispositivos
de los delincuentes casi en tiempo real,
de los delincuentes casi en tiempo real,
11:51
we break their plans.
200
699968
1753
rompemos sus planes.
11:55
We inform the people they aim to hurt
201
703462
3240
Informamos a las personas que tienen
como objetivo hacer daño
como objetivo hacer daño
11:58
far sooner than they had ever anticipated.
202
706726
2645
mucho antes de lo que
podrían prever nunca.
podrían prever nunca.
12:02
We ruin their reputations,
203
710520
2201
Arruinamos su reputación,
12:04
we crush their ratings and reviews.
204
712745
3092
aplastamos sus calificaciones
y comentarios.
y comentarios.
12:08
We make cybercrime not pay.
205
716305
3832
Hacemos al ciberdelito no rentable.
12:12
We change the economics for the bad guys.
206
720931
3768
Cambiamos la economía de los malos.
12:18
But to do this,
a first mover was required --
a first mover was required --
207
726315
3972
Pero, para ello
se requiere un primer motor,
se requiere un primer motor,
12:22
someone to change the thinking
in the security industry overall.
in the security industry overall.
208
730311
4601
que alguien cambie la forma de pensar
en la industria de la seguridad global.
en la industria de la seguridad global.
12:28
About a year ago,
209
736067
1270
Hace un año,
12:29
my colleagues and I had a radical idea.
210
737361
2506
mis colegas y yo tuvimos una idea radical.
12:32
What if IBM were to take our data --
211
740624
4584
¿Y si IBM tomara nuestros datos,
12:37
we had one of the largest threat
intelligence databases in the world --
intelligence databases in the world --
212
745987
3988
- tenemos una de las mayores amenazas a
bases de datos de inteligencia del mundo -
bases de datos de inteligencia del mundo -
12:41
and open it up?
213
749999
1359
y los abriera?
12:43
It had information not just
on what had happened in the past,
on what had happened in the past,
214
751757
3461
Había información no solo sobre
lo que había sucedido en el pasado,
lo que había sucedido en el pasado,
12:47
but what was happening in near-real time.
215
755242
2475
sino lo que estaba ocurriendo
en tiempo casi real.
en tiempo casi real.
12:49
What if we were to publish it all
openly on the internet?
openly on the internet?
216
757741
3897
¿Qué pasaría si tuviéramos que publicar
todo abiertamente en Internet?
todo abiertamente en Internet?
Como se pueden imaginar,
esto supone una gran reacción.
esto supone una gran reacción.
12:54
As you can imagine,
this got quite a reaction.
this got quite a reaction.
217
762463
2494
Primero llegaron los abogados:
12:56
First came the lawyers:
218
764981
1364
12:58
What are the legal
implications of doing that?
implications of doing that?
219
766369
2315
¿Cuáles son las consecuencias
legales de hacer eso?
legales de hacer eso?
Luego vinieron los empresarios:
13:01
Then came the business:
220
769385
1335
13:02
What are the business
implications of doing that?
implications of doing that?
221
770744
2400
¿Cuáles son las consecuencias
para el negocio de hacer eso?
para el negocio de hacer eso?
13:05
And this was also met with a good dose
222
773622
2173
Y esto también se topó
con una buena dosis
con una buena dosis
13:07
of a lot of people just asking
if we were completely crazy.
if we were completely crazy.
223
775819
3108
de mucha gente que preguntaba
si estábamos completamente locos.
si estábamos completamente locos.
13:11
But there was one conversation
that kept floating to the surface
that kept floating to the surface
224
779928
3786
Pero hubo una conversación que
estuvo flotando en la superficie
estuvo flotando en la superficie
13:15
in every dialogue that we would have:
225
783738
2051
en cada diálogo que teníamos:
13:18
the realization that if we didn't do this,
226
786400
3547
la constatación de que si no hacemos esto,
13:21
then we were part of the problem.
227
789971
2631
después serían parte del problema.
Así que hicimos algo inédito
en la industria de la seguridad.
en la industria de la seguridad.
13:25
So we did something unheard of
in the security industry.
in the security industry.
228
793514
2860
13:29
We started publishing.
229
797045
1673
Empezamos a publicar
13:30
Over 700 terabytes of actionable
threat intelligence data,
threat intelligence data,
230
798742
4410
más de 700 terabytes de datos
de análisis de riesgos accesibles,
de análisis de riesgos accesibles,
13:35
including information on real-time attacks
231
803176
3005
incluyendo información
sobre los ataques en tiempo real
sobre los ataques en tiempo real
13:38
that can be used to stop
cybercrime in its tracks.
cybercrime in its tracks.
232
806205
2863
que se puede usar
para detener el delito cibernético.
para detener el delito cibernético.
13:41
And to date,
233
809813
1370
Y hasta la fecha,
13:43
over 4,000 organizations
are leveraging this data,
are leveraging this data,
234
811207
4044
más de 4000 organizaciones
se están beneficiando de estos datos,
se están beneficiando de estos datos,
13:47
including half of the Fortune 100.
235
815275
1879
incluyendo la mitad
de las empresas Fortune 100.
de las empresas Fortune 100.
13:50
And our hope as a next step
is to get all of those organizations
is to get all of those organizations
236
818599
4017
Y nuestra esperanza en un siguiente paso
es conseguir que todas esas organizaciones
es conseguir que todas esas organizaciones
13:54
to join us in the fight,
237
822640
1961
se unan a nosotros en la lucha,
13:56
and do the same thing
238
824625
1551
y hagan lo mismo
13:58
and share their information
239
826200
2088
y compartan su información
14:00
on when and how
they're being attacked as well.
they're being attacked as well.
240
828312
2534
sobre cuándo y cómo están siendo atacados.
14:03
We all have the opportunity to stop it,
241
831552
3018
Todos tenemos la oportunidad de detenerlo,
14:06
and we already all know how.
242
834594
2161
y ya todos sabemos cómo.
14:09
All we have to do is look
to the response that we see
to the response that we see
243
837372
4370
Todo lo que hay que hacer
es observar la respuesta que vemos
es observar la respuesta que vemos
14:13
in the world of health care,
244
841766
1506
en el mundo de la salud,
14:15
and how they respond to a pandemic.
245
843296
1903
y cómo se responde a una pandemia.
14:17
Simply put,
246
845623
1379
Simplemente
14:19
we need to be open and collaborative.
247
847026
2276
tenemos que ser abiertos y colaborativos.
14:21
Thank you.
248
849876
1151
Gracias.
14:23
(Applause)
249
851051
3792
(Aplausos)
ABOUT THE SPEAKER
Caleb Barlow - Cybercrime fighterIBM's Caleb Barlow is focused on how we solve the cyber security problem by changing the economics for the bad guys.
Why you should listen
As a vice president at IBM Security, Caleb Barlow has insight into to one of the largest security intelligence operations in the world. His team stands watch protecting the information security of thousands of customers in more than a hundred countries. On a busy day they can process upwards of 35 billion potential security events across their global operations centers.
Barlow has been advising chief information security officers, boards of directors and government officials on security practices, frameworks and strategies for risk mitigation on a global basis. He is a sought-after speaker on the subject of security and regularly appears in both print and broadcast media, including NBC News, CNBC, BBC World Service, NPR, the Wall Street Journal and the Washington Post. His opinions have been solicited by members of Congress, the NSA, and NATO, and he was invited by the President of the UN General Assembly to discuss his views at the United Nations.
Most recently, Barlow is focusing on building a large-scale simulation environment to educate C-level executives on how to better prevent and respond to a cyber attack so they can maintain business resiliency in the face of crisis.
Caleb Barlow | Speaker | TED.com