Saltar al contenido principal

Ciberseguridad

febrero 19, 2025

 

 

Inside Recorded Future: vibraciones de startups, rock tradicional y el futuro de la ciberseguridad

   

La sala de prensa de Mastercard visitó la sede de esta compañía de inteligencia sobre amenazas justo cuando ambos equipos están uniendo sus fuerzas cibernéticas.

El cofundador de Recorded Future, Christopher Ahlberg, trabajando en la sede de la compañía en Somerville, Massachusetts. Mastercard adquirió recientemente la compañía de inteligencia de amenazas como parte de sus esfuerzos para proteger el mundo digital contra las amenazas cibernéticas en evolución.  (Foto: Ben Fox Rubin) 

Ben Fox Rubin

Vicepresidente

Comunicaciones Globales,

Mastercard

Christopher Ahlberg estaba corriendo en una cinta caminadora en el sótano de su casa en 2007 cuando de repente tuvo un momento eureka.

Dedicó gran parte de su vida al estudio de conjuntos de datos realmente grandes, pero entonces se dio cuenta de que la “mina de oro de todos los conjuntos de datos” estuvo frente a él durante gran parte de ese tiempo.

“Se me ocurrió una idea: ¿y si en lugar de pensar en un conjunto de datos como una hoja de cálculo de Excel o una base de datos de Oracle, pensamos en Internet mismo como el conjunto de datos?”, dijo.

Esta idea se convirtió en la fuerza impulsora de Recorded Future, una compañía de inteligencia de amenazas que Ahlberg cofundó y dirigió como CEO. Mastercard adquirió la compañía en diciembre y continuará operando como una entidad separada. El trabajo de ciberseguridad de la compañía de Massachusetts, que implica excavar meticulosamente en varios rincones de Internet, se volvió cada vez más importante en la última década, ya que los ataques ahora son más globales, más frecuentes y más sofisticados.

Para las compañías privadas, el daño potencial de un ataque cibernético es "casi ilimitado", dijo Colin Mahony, presidente de Recorded Future, ya que los delincuentes de hoy pueden robar dinero a través de ataques de ransomware, dañar la reputación de una organización a través de campañas de desinformación y espiar las instalaciones pirateando cámaras conectadas a Internet. "Incluso en una nación que no está en una guerra física", agregó Mahony, "todavía te dirían que están en una guerra. Están en una guerra cibernética todos los días".

Pero si bien proteger los espacios digitales es mucho más difícil que antes, las herramientas de los buenos también se están volviendo mucho más avanzadas. Recorded Future es uno de los lugares donde se crean y perfeccionan estas herramientas. Recientemente visité la sede de Recorded Future, ubicada en un edificio simple pintado de rojo en una calle tranquila en Somerville, una pequeña ciudad a las afueras de Boston. En su fachada hay un letrero de una lavandería, un antiguo inquilino, que le da al lugar el aire de un escondite de superhéroes.

Trabajando discretamente: La sede de Recorded Future aún conserva las huellas de los inquilinos anteriores, tanto en el interior como en el exterior. (Foto: Ben Fox Rubin)

Estuve allí para ver de primera mano cómo los trabajadores de esta compañía peinan Internet en busca de pistas y usan esa información para hacer del mundo digital un lugar más seguro. En el futuro, la nueva alianza con Mastercard, que ya brindaba servicios de ciberseguridad y prevención de fraude, crea la oportunidad de fortalecer la inteligencia de amenazas para instituciones financieras, gobiernos y compañías de todo el mundo.

“La interrelación entre los delitos financieros, el fraude y los ciberataques es cada vez más importante para todos”, dijo Johan Gerber, jefe de Soluciones de Seguridad de Mastercard, a un grupo de empleados de Mastercard tras el anuncio de la adquisición. “No importa con qué director ejecutivo hables, la ciberseguridad será una de las tres principales áreas que les preocupen.”

 

'¿Quién eres?'

Para los no iniciados, caminar por la oficina de Recorded Future puede ser desorientador, probablemente porque la compañía se hizo cargo de diferentes secciones del edificio a lo largo de los años, lo que hace que el espacio sea algo así como un rompecabezas para resolver. El motivo es una startup industrial, con una despensa de bocadillos gratis, calcomanías de la mascota de la compañía, un juego de tejo y una estantería de premios tecnológicos con un telón de fondo de pisos de concreto vertido y paredes de ladrillo desnudo. Mientras estuve allí, los éxitos tradicionales del rock (Bon Jovi, The Who, Jackson Browne) a menudo sonaban en el bullpen que albergaba a los equipos de estrategia, ventas y marketing.

Hay una habitación que no tiene sentido en esta configuración: un antiguo estudio de grabación creado por un inquilino anterior que parece la sala de estar de alguien, con paredes con detalles de madera, una mesa de café, lámparas de pie y un sofá de cuero tostado con cojines. Según la tradición de la compañía, la canción "Stacy's Mom" se grabó en ese mismo lugar.

Please accept functional cookies to watch this video.

poster

Me detuve en una de las salas de conferencias para reunirme con Amanda McKeon, del equipo de éxito del cliente, para obtener una demostración de la plataforma de inteligencia de amenazas de Recorded Future, que Ahlberg a menudo compara con una terminal de negociación de Bloomberg para inteligencia cibernética. Esta plataforma es empleada por expertos en ciberseguridad de todo el mundo para frustrar muchos de los grupos de ciberdelincuentes más sofisticados y notorios.

La inteligencia de amenazas, por cierto, es una muestra de ciberseguridad y es exactamente lo que parece: identificar piezas de información, que van desde fuentes en línea disponibles públicamente hasta datos que son más difíciles de alcanzar y que a menudo emplean los actores de amenazas cibernéticas. Luego, esa información se analiza y se emplea para adelantar a una amenaza potencial o luchar contra una nueva que ya se está propagando. Esta inteligencia puede ser algo específico, como descubrir un nombre de dominio sospechoso o una firma de malware, o algo estratégico, como comprender lo que los actores de amenazas planean hacer durante el próximo año.

Si bien siempre existió la necesidad de investigar y planear las amenazas potenciales, Recorded Future fue pionera en el concepto de inteligencia de amenazas al llevar esa necesidad a la era digital y crear una plataforma que pueda proporcionar estos conocimientos rápidamente y a escala global.

“Observamos que los ataques son cada vez peores.” “Los ciberdelincuentes no descansan”, afirmó recientemente Christopher Wilke, jefe de operaciones de ciberseguridad de Merck KGaA, Darmstadt, Alemania, cliente de Recorded Future. “Las tácticas, técnicas y procedimientos de los actores de amenazas son realmente importantes para que podamos comprenderlos, porque con esa información podremos saber exactamente a qué se dirigen estos actores de amenazas. Hay que conocer a tu enemigo.

Explicador

Inteligencia de amenazas 101

El cibercrimen es tan antiguo como Internet, el auge del comercio electrónico posterior a la pandemia impulsó su desarrollo y la creciente accesibilidad de las herramientas de IA facilitó la automatización de ataques masivos. Afortunadamente, una rama relativamente nueva de la ciberseguridad, llamada inteligencia de amenazas, está evolucionando para contrarrestar los peligros emergentes antes de que causen daños. Esto es lo que necesita saber al respecto.

Más información

En una pantalla grande en la sala de conferencias, McKeon me mostró el tablero de Recorded Future, que incluía una gran cantidad de alertas, estadísticas y titulares. Hizo clic en un panel lateral que mostraba los diferentes servicios de la compañía, incluida Brand Intelligence, que monitorea si un nuevo sitio web se hace pasar por una compañía mediante el uso de su nombre o logotipo, y Vulnerability Intelligence, que revisa los proveedores de tecnología de un cliente en busca de posibles exploits. Luego hizo clic en Inteligencia geopolítica y se desplazó por un tablero lleno de puntos, cada uno de los cuales significa una amenaza potencial, una alerta o un reporte de Recorded Future. Eligió una alerta específica, señalando cómo los empleados de una embajada en Londres recibieron una notificación ese día sobre una protesta pública no relacionada programada en su vecindario.

De esta manera, un cliente de Recorded Future puede tener sensores estacionados por todas partes para controlar lo que sucede tanto en el mundo real como en línea, todo en tiempo real.

"De ahí vino el nombre Recorded Future", me dijo Jamie Zajac, quien dirige el equipo de productos de la compañía. "Registra el pasado, puedes predecir el futuro".

 

'Persiguiendo un sueño'

Esa tarde, tuve la oportunidad de sentarme con Ahlberg en la habitación de "Stacy's Mom". Durante nuestra hora juntos, habló rápidamente, pasando de un tema a otro que incluía el análisis de big data, la geopolítica y los posibles riesgos futuros de ciberseguridad, como hackear el implante cerebral de alguien. En un momento, mientras intentaba seguir el ritmo mientras tomaba notas, le supliqué: "Espera", y él se burló en broma: "¿Espera? No aguanto", luego esperó pacientemente hasta que pudo lanzar a otro rápido estallido de ideas.

Le pregunté si era un genio de las matemáticas mientras crecía. "No, no soy tan inteligente. No soy muy inteligente en absoluto. Puedo ser rápido", respondió. "Entonces, compenso no ser muy inteligente siendo muy rápido".

Ahlberg, de 56 años, estaba bien afeitado con el cabello gris muy corto, y vestía un suéter oscuro sobre una camisa con cuello y mocasines brillantes. Nació en Suecia, donde su padre era capitán de barco y su madre maestra. Su doctorado en ciencias de la computación trataba sobre la visualización de grandes conjuntos de datos. Inmediatamente luego de graduar en 1997, se mudó a los EE. UU. y empleó esa investigación para cofundar su primera startup, Spotfire, cuyo software de análisis de big data se empleó para el descubrimiento de fármacos farmacéuticos, el análisis financiero y la gestión de la cadena de suministro. Fue adquirida por Tibco, una compañía de software empresarial, por $ 195 millones en mayo de 2007.

Ese mismo mes, poco luego de la adquisición, me contó cómo tuvo ese momento eureka en su cinta caminadora. El motor analítico que quería desarrollar necesitaría procesar una enorme cantidad de información para luego analizarla y organizarla rápidamente, permitiendo al usuario comprender patrones y descubrir información valiosa en todo el sitio web. Pensó que una herramienta así sería “extremadamente poderosa”, así que se propuso construirla sin saber aún del todo cómo la usarían los clientes.

Los empleados de la oficina de Recorded Future escanean el mundo digital para proteger a los clientes de la compañía, que incluyen a los de servicios financieros, telecomunicaciones y muchos gobiernos nacionales y locales. (Foto: Ben Fox Rubin)

Unos años más tarde, luego de presentar patentes y construir la plataforma, Recorded Future aterrizó en el uso de esta herramienta para la ciberseguridad. En 2010, la financiación provino de Google y el brazo de inversión de la CIA.

Los primeros clientes de Recorded Future pertenecían al gobierno, pero la compañía se expandió a partir de ahí, justo cuando Internet se estaba convirtiendo en una valiosa fuente de información y, a la vez, en un nuevo campo de batalla para delincuentes y estafadores.

Hoy en día, los clientes de Recorded Future se encuentran en servicios financieros, telecomunicaciones, tecnología, medios, fabricación, atención médica y muchos gobiernos nacionales y locales.

 

'Vivir en una oración'

Le pregunté a Ahlberg cuál veía como el futuro de las amenazas cibernéticas y la inteligencia.

"Me gusta decir que en los últimos 25, 35 años, el mundo ha migrado lentamente a Internet, por lo que Internet se convirtió en un reflejo del mundo de maneras bastante asombrosas", dijo. "Y estuve señalando que durante los próximos 25 años, en realidad se invierte, y el mundo se convierte en un reflejo de Internet. Y eso no es algo tan cómodo de pensar".

A medida que los mundos digital y físico se fusionan, descubrir qué es verdadero y qué es falso será aún más importante. Eso significa que el trabajo de Recorded Future será aún más crítico.

De alguna manera, esta perspectiva se conectó con la relación de Recorded Future con Mastercard y cómo evolucionó durante varios años. Por ejemplo, el año pasado las compañías comenzaron a trabajar juntas para emplear técnicas de IA generativa para acelerar la detección de tarjetas comprometidas que se encuentran en sitios web ilegales.

El uso selectivo de inteligencia de amenazas como esa puede proteger la red de Mastercard y sus clientes bancarios de nuevas maneras. "Deberías poder construir algo bastante asombroso", dijo Ahlberg sobre la construcción de nuevas conexiones entre el trabajo de inteligencia de amenazas de Recorded Future y la plataforma de pagos de Mastercard. "Así que tratar de unir esos dos mundos fue, para mí, algo que podría ser muy, muy bueno".

En un artículo de investigación publicado el año pasado, Nilson Report se hizo eco de algunos de esos sentimientos, diciendo que Recorded Future se beneficiaría de las capacidades de pago y la presencia global de Mastercard. Mientras tanto, Recorded Future se convertirá en otra parte importante de la creciente historia de ciberseguridad de Mastercard, dijo el investigador, señalando adquisiciones anteriores para fortalecer sus herramientas de análisis de datos, protección contra amenazas e identidad.

"El fraude sofisticado impulsado por redes criminales organizadas asistidas por IA generativa está en aumento", escribió Nilson, lo que impulsa la demanda del tipo de trabajo que Recorded Future hace todos los días.

Una vez completada la adquisición, sigue siendo palpable el afán de Ahlberg por resolver problemas complejos que otros consideran imposibles.

"Me encantan estas cosas. Tienes muchachos ... cuya misión es permanecer en secreto y, en eso, robar dinero y secretos: todo su mundo vive en torno a permanecer fuera de la vista. Poder llegar a ellos", dijo, levantando las cejas, "eso es bastante tentador".

Preguntas frecuentes

¿Cómo encuentra y rastrea Recorded Future las amenazas cibernéticas? Su jefe de ciencia de datos lo explica.

"Es básicamente una carrera: qué tan rápido emplearán esta información los actores de amenazas versus qué tan rápido pueden descubrirla y remediarla", dice Matt Kodama.

                    

Más información