Saltar al contenido principal

Ciberseguridad

19 de febrero de 2025

 

 

Dentro de Recorded Future: Vibraciones de startup, rock clásico y el futuro de la ciberseguridad

   

La sala de prensa de Mastercard visitó la sede de esta empresa de inteligencia de amenazas justo cuando los dos equipos están combinando fuerzas cibernéticas.

El cofundador de Recorded Future, Christopher Ahlberg, trabajando en la sede de la empresa en Somerville, Massachusetts. Mastercard adquirió recientemente la empresa de inteligencia de amenazas como parte de sus esfuerzos por proteger el mundo digital contra las amenazas cibernéticas en evolución.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vicepresidente,

Comunicaciones globales,

Tarjeta MasterCard

Christopher Ahlberg estaba corriendo en una cinta en el sótano de su casa en 2007 cuando de repente tuvo un momento eureka.

Había estado estudiando conjuntos de datos muy grandes durante la mayor parte de su vida, pero luego se dio cuenta de que la "madre de todos los conjuntos de datos" lo había estado mirando durante gran parte de ese tiempo.

“Se me ocurrió una idea: ¿qué tal si en lugar de pensar en un conjunto de datos como una hoja de cálculo de Excel o una base de datos de Oracle, pensáramos en Internet como el conjunto de datos?”, dijo.

Esta idea se convirtió en la fuerza impulsora de Recorded Future, una empresa de inteligencia de amenazas que Ahlberg cofundó y dirigió como director ejecutivo. Mastercard adquirió la compañía en diciembre y continuará operando como una entidad separada. El trabajo de ciberseguridad de la empresa de Massachusetts, que implica excavar meticulosamente en varios rincones de Internet, ha adquirido cada vez mayor importancia durante la última década, ya que los ataques son ahora más globales, más frecuentes y más sofisticados.

Para las empresas privadas, el daño potencial de un ciberataque es "casi ilimitado", dijo Colin Mahony, presidente de Recorded Future, ya que hoy en día los delincuentes pueden robar dinero a través de ataques de ransomware, dañar la reputación de una organización mediante campañas de desinformación y espiar las instalaciones pirateando cámaras conectadas a Internet. “Incluso en una nación que no está en una guerra física”, agregó Mahony, “aún así te dirían que están en guerra. “Están en una guerra cibernética todos los días”.

Pero si bien proteger los espacios digitales es mucho más difícil que antes, las herramientas de los buenos también son mucho más avanzadas. Recorded Future es uno de los lugares donde se crean y perfeccionan estas herramientas. Recientemente visité la sede de Recorded Future, ubicada en un edificio sencillo pintado de rojo en una calle tranquila de Somerville, una pequeña ciudad en las afueras de Boston. En su fachada hay un cartel de una lavandería de autoservicio (un antiguo inquilino) que le da al lugar el aire de un escondite de superhéroes.

Trabajando bajo el radar: la sede de Recorded Future aún conserva las señales de sus anteriores inquilinos, por dentro y por fuera. (Foto: Ben Fox Rubin)

Estuve allí para ver de primera mano cómo los trabajadores de esta empresa buscan pistas en Internet y utilizan esa información para hacer del mundo digital un lugar más seguro. De cara al futuro, la nueva alianza con Mastercard, que ya brindaba servicios de ciberseguridad y prevención de fraude, crea la oportunidad de fortalecer la inteligencia sobre amenazas para instituciones financieras, gobiernos y empresas de todo el mundo.

“La intersección entre delitos financieros, fraudes y ciberseguridad es cada vez más importante para todos”, afirmó Johan Gerber, director de Soluciones de Seguridad de Mastercard, ante un grupo de empleados de Mastercard tras anunciarse la adquisición. “No importa con qué CEO hables, la ciberseguridad será una de las tres áreas que más les preocupan”.

 

'¿Quién eres?'

Para los no iniciados, caminar por la oficina de Recorded Future puede resultar desorientador, probablemente porque la empresa se hizo cargo de diferentes secciones del edificio a lo largo de los años, convirtiendo el espacio en algo así como un rompecabezas para resolver. El motivo es el de una startup industrial, con una despensa de refrigerios gratuitos, calcomanías de la mascota de la empresa, un juego de tejo y una estantería con premios tecnológicos sobre un fondo de pisos de concreto vertido y paredes de ladrillo visto. Mientras estuve allí, los éxitos clásicos del rock —Bon Jovi, The Who, Jackson Browne— se escuchaban a menudo en el bullpen que albergaba a los equipos de estrategia, ventas y marketing.

Hay una habitación que no tiene sentido en esta configuración: un antiguo estudio de grabación creado por un inquilino anterior que parece la sala de estar de alguien, con paredes con detalles de madera, una mesa de café, lámparas de pie y un sofá de cuero color canela con almohadones. Según la tradición de la empresa, la canción “Stacy’s Mom” se grabó en ese mismo lugar.

Please accept functional cookies to watch this video.

poster

Pasé por una de las salas de conferencias para reunirme con Amanda McKeon, del equipo de éxito del cliente, para obtener una demostración de la plataforma de inteligencia de amenazas de Recorded Future, que Ahlberg a menudo compara con una terminal comercial de Bloomberg para inteligencia cibernética. Esta plataforma es utilizada por expertos en ciberseguridad de todo el mundo para frustrar a muchos de los grupos cibercriminales más sofisticados y notorios.

La inteligencia de amenazas, por cierto, es una variante de la ciberseguridad y es exactamente lo que parece: identificar piezas de información que van desde fuentes en línea disponibles públicamente hasta datos que son más difíciles de obtener y que a menudo utilizan los actores de amenazas cibernéticas. Esa información se analiza luego y se utiliza para anticiparse a una amenaza potencial o combatir una nueva que ya se está propagando. Esta inteligencia puede ser algo específico, como descubrir un nombre de dominio sospechoso o una firma de malware, o algo estratégico, como comprender qué planean hacer los actores de amenazas durante el próximo año.

Si bien siempre ha existido la necesidad de investigar y planificar ante posibles amenazas, Recorded Future fue pionero en el concepto de inteligencia de amenazas al llevar esa necesidad a la era digital y crear una plataforma que pueda proporcionar esta información rápidamente y a escala global.

“Vemos que cada vez los ataques son peores. “Los actores de amenazas no descansan”, dijo recientemente Christopher Wilke, jefe de operaciones de ciberseguridad de Merck KGaA, Darmstadt, Alemania, cliente de Recorded Future. “Es muy importante que comprendamos las tácticas, técnicas y procedimientos de los actores de amenazas, porque con esa información podremos saber exactamente a qué apuntan estos actores de amenazas. “Tienes que conocer a tu enemigo”.

Explicador

Inteligencia de amenazas 101

El ciberdelito es tan antiguo como Internet; el auge del comercio electrónico pospandémico impulsó su desarrollo, y la creciente accesibilidad a las herramientas de IA ha facilitado la automatización de ataques masivos. Afortunadamente, una rama relativamente nueva de la ciberseguridad, llamada inteligencia de amenazas, está evolucionando para contrarrestar los peligros emergentes antes de que causen daños. Esto es lo que necesita saber al respecto.

Más información

En una pantalla grande en la sala de conferencias, McKeon me mostró el panel de Recorded Future, que incluía una gran cantidad de alertas, estadísticas y titulares. Hizo clic en un panel lateral que mostraba los diferentes servicios de la empresa, incluidos Brand Intelligence, que monitorea si un nuevo sitio web se hace pasar por una empresa al usar su nombre o logotipo, y Vulnerability Intelligence, que revisa los proveedores de tecnología de un cliente para detectar posibles vulnerabilidades. Luego hizo clic en Inteligencia Geopolítica y se desplazó por un tablero lleno de puntos, cada uno de los cuales significaba una amenaza potencial, una alerta o un informe de futuro registrado. Señaló una alerta específica, señalando cómo los empleados de una embajada en Londres habrían recibido una notificación ese día sobre una protesta pública no relacionada programada en su vecindario.

De esta manera, un cliente de Recorded Future puede tener sensores ubicados en todas partes para estar al tanto de lo que sucede tanto en el mundo real como en línea, todo en tiempo real.

“De ahí surgió el nombre Recorded Future”, me dijo Jamie Zajac, quien dirige el equipo de productos de la empresa. “Registra el pasado: podrás predecir el futuro”.

 

'Persiguiendo un sueño'

Esa tarde, tuve la oportunidad de sentarme con Ahlberg en la sala de “La mamá de Stacy”. Durante la hora que pasamos juntos, habló rápidamente, pasando de un tema a otro, incluido el análisis de big data, la geopolítica y los posibles riesgos futuros de ciberseguridad, como hackear el implante cerebral de alguien. En un momento, mientras intentaba seguirle el ritmo mientras tomaba notas, le supliqué: "Espera", y él se burló en tono de broma: "¿Espera? "No me aferro", luego esperó pacientemente hasta que pudo lanzarse a otro rápido estallido de ideas.

Le pregunté si cuando era niño era un genio de las matemáticas. -No, no soy tan inteligente. No soy muy inteligente en absoluto. Puedo ser rápido”, respondió. “Así que compenso mi falta de inteligencia siendo muy rápido”.

Ahlberg, de 56 años, estaba bien afeitado, tenía el pelo gris muy corto y vestía un suéter oscuro sobre una camisa con cuello y mocasines brillantes. Nació en Suecia, donde su padre era capitán de barco y su madre maestra. Su doctorado en informática versó sobre la visualización de grandes conjuntos de datos. Inmediatamente después de graduarse en 1997, se mudó a los EE. UU. y utilizó esa investigación para cofundar su primera empresa, Spotfire, cuyo software de análisis de big data se utilizó para el descubrimiento de fármacos farmacéuticos, el análisis financiero y la gestión de la cadena de suministro. Fue adquirida por Tibco, una compañía de software empresarial, por 195 millones de dólares en mayo de 2007.

Ese mismo mes, poco después de la adquisición, me contó que tuvo ese momento eureka en su cinta de correr. El motor analítico que quería desarrollar necesitaría ingerir una enorme cantidad de información y luego interrogarla y organizarla rápidamente, permitiendo al usuario comprender patrones y descubrir fragmentos de inteligencia en toda la web. "Una herramienta así sería extremadamente poderosa", pensó, así que se propuso construirla sin saber aún del todo cómo la utilizarían los clientes.

Los empleados de la oficina de Recorded Future escanean el mundo digital para proteger a los clientes de la empresa, entre los que se incluyen aquellos de servicios financieros, empresas de telecomunicaciones y muchos gobiernos nacionales y locales. (Foto: Ben Fox Rubin)

Unos años más tarde, tras presentar patentes y desarrollar la plataforma, Recorded Future decidió utilizar esta herramienta para la ciberseguridad. En 2010, la financiación provino de Google y del brazo inversor de la CIA.

Los primeros clientes de Recorded Future estaban en el gobierno, pero la empresa se expandió a partir de allí, justo cuando Internet se estaba convirtiendo en una fuente de información enormemente valiosa y un nuevo campo de batalla para criminales y estafadores.

En la actualidad, los clientes de Recorded Future pertenecen al sector de servicios financieros, telecomunicaciones, tecnología, medios de comunicación, manufactura, atención médica y muchos gobiernos nacionales y locales.

 

'Viviendo de una oración'

Le pregunté a Ahlberg cómo veía el futuro de las amenazas cibernéticas y la inteligencia.

“Me gusta decir que en los últimos 25, 35 años, el mundo ha migrado lentamente a internet, y así internet se convirtió en un reflejo del mundo de maneras bastante increíbles”, dijo. “Y he estado señalando que durante los próximos 25 años, esto realmente cambiará y el mundo se convertirá en un reflejo de Internet. Y no es algo tan cómodo en lo que pensar”.

A medida que los mundos digital y físico se fusionan, distinguir qué es verdadero y qué es falso será aún más importante. Esto significa que el trabajo de Recorded Future será aún más crítico.

De alguna manera, esta perspectiva está relacionada con la relación de Recorded Future con Mastercard y cómo ha evolucionado a lo largo de varios años. Por ejemplo, el año pasado las empresas comenzaron a trabajar juntas para utilizar técnicas de IA generativa para acelerar la detección de tarjetas comprometidas que se encuentran en sitios web ilegales.

El uso específico de inteligencia de amenazas como ésta puede proteger la red de Mastercard y sus clientes bancarios de nuevas maneras. "Deberíamos ser capaces de construir algo bastante increíble", dijo Ahlberg sobre la creación de nuevas conexiones entre el trabajo de inteligencia de amenazas de Recorded Future y la plataforma de pagos de Mastercard. “Así que intentar unir esos dos mundos fue, para mí, algo que podría ser muy, muy bueno”.

En un artículo de investigación publicado el año pasado, Nilson Report se hizo eco de algunos de esos sentimientos y afirmó que Recorded Future se beneficiaría de las capacidades de pago y la presencia global de Mastercard. Mientras tanto, Recorded Future se convertirá en otra parte importante de la creciente historia de ciberseguridad de Mastercard, dijo el investigador, destacando adquisiciones anteriores para fortalecer sus herramientas de análisis de datos, protección contra amenazas e identidad.

“El fraude sofisticado impulsado por redes criminales organizadas asistidas por IA generativa está en aumento”, escribió Nilson, lo que impulsa la demanda del tipo de trabajo que Recorded Future realiza todos los días.

Una vez completada la adquisición, el impulso de Ahlberg por resolver problemas complejos que otros le dicen que son imposibles aún es palpable.

“Me encanta esto. Tienes tipos... cuya única misión es permanecer en secreto y, en ese sentido, robar dinero y secretos... todo su mundo gira en torno a mantenerse fuera de la vista. “Poder llegar hasta ellos”, dijo levantando las cejas, “es bastante tentador”.

Preguntas y respuestas

¿Cómo encuentra y rastrea Recorded Future las amenazas cibernéticas? Su jefe de ciencia de datos lo explica.

"Es básicamente una carrera: con qué rapidez los actores de amenazas utilizarán esta información versus con qué rapidez podrán descubrirla y remediarla", afirma Matt Kodama.

                    

Más información