Para las organizaciones conocer y monitorear lo que ocurre en la Dark Web, en donde se aloja contenido que tiende a ser ilegal y de difícil acceso, debe ser relevante, aseguró Laura Requena, gerente del área de Ciberinteligencia para América Latina de S21Sec.
Al participar como ponente en la segunda edición del IT Master CON Virtual, la especialista advirtió que cada vez está creciendo más la presencia de los datos filtrados de las empresas en este oscuro espacio de internet.
Por sus características, explicó, los sitios de internet se pueden dividir en Surface Web, que representa entre el 3% y 4% del ciberespacio y que consiste en los sitios de acceso público; Deep Web, que la integran entre 94% y 95% y son aquellos que no se encuentran indexados en los motores de búsqueda, y Dark Web, que es entre el 1% y 2%.
Requena señaló que para el monitoreo de esta última se requiere de fortaleza psicológica, pues aunque no todo lo que se encuentra ahí es ilegal, ciertamente se puede hallar mucho material inapropiado, que va desde la venta de armas, drogas y pornografía, hasta servicios de hacking o la promoción de conductas poco saludables.
Otros riesgos que la firma identifica es la captación por parte de comunidades peligrosas, acceso a servicios ilegales, descarga de información maliciosa y menor control de vulnerabilidades que pueden reducir la privacidad.
Una de las características de la Deep Web es el uso de un navegador llamado Tor (The Onion Routing), que se pensó como un espacio libre en sus orígenes al anonimizar las comunicaciones, y que utiliza una estructura en capas de cifrado para proteger los datos.
Además, no tiene un motor de búsqueda fijo y las direcciones que usa son “hashes”, una secuencia de letras y números difíciles de aprender o recordar, que se anuncian en servidores distribuidos que publican tablas con ellos por categoría.
Laura Requena aprovechó los últimos minutos de su charla para visualizar algunas páginas de la Dark Web y así mostrar que no luce tan diferente. «Si no necesitas entrar, no entres», aconsejó, pero apuntó que para una organización, a fin de cuidar a sus clientes y empleados «se debe conocer los datos revelados».
Prohibida su reproducción total o parcial.