Crowdsourcing

Si pensamos en todas las cosas maravillosas que Internet nos ha traído, aunque interesantes, probablemente sería una pérdida de tiempo. Pues en el tiempo que pasarías enumerando todas las cosas buenas que recuerdas, aparecerían otras nuevas. Pero hay un concepto bastante delicado en Internet que por su importancia y valor, realmente nunca debería pasarse por alto, incluso siendo un viejo clásico en Internet. Este concepto merece mayor consideración. Es lo que conocemos como crowdsourcing.
No voy a entrar en un montón de detalles – puedes encontrarlos en el enlace que está arriba de Wikipedia (por cierto, Wikipedia es también un proyecto de crowdsourcing 🙂 o por medio de un motor de búsqueda. Bueno déjenme contarles brevemente la idea:
La WWW permite que un gran número de personas de todo el mundo rápidamente se reúnan y combinen esfuerzos para solucionar cualquier tipo de problema. El resultado es una inteligencia colectiva, respaldada por gigahertz, gigabytes y terabytes de equipos y canales de comunicación.
Técnicamente, es todo acerca del intercambio y la asignación del poder de la informática. Por ejemplo, yo recuerdo muy bien cómo a finales de la década de los noventa, muchos, por la noche conectaron sus ordenadores a SETI @ Home –que es un proyecto no comercial que buscaba señales de radio de civilizaciones extraterrestres. El proyecto sigue todavía activo, con 1,2 millones de participantes y una potencia de procesamiento total que asciende hasta 1,6 petaflops.

Tal vez resulte sorprendente, que tú pudieras encontrar fácilmente una red crowdsourcing  aplicada en prácticamente todas las esferas de la vida. Y la seguridad no es una excepción. Entre los ejemplos recientes: en la tormenta de ideas internacional  que se realizó para resolver el misterio de la infraestructura de  Duqu, y lo mismo con el misterio de la “carga útil” codificada de Gauss.

(A los más veteranos, nos hicieron un reportaje bastante halagador en darkreading.com.) Sin embargo, estos casos no son realmente los mejores ejemplos de crowdsourcing en el trabajo…

El mejor ejemplo probablemente lo encontramos en la manera en que nosotros (Kaspersky Lab)  procesamos exitosamente 125.000 muestras de malware cada día (mientras que el año pasado eran 70 mil).

Por supuesto, los robots y otras tecnologías de automatización y data-flow  ayudan al análisis, pero ¡el ingrediente más importante para hacer que todo funcione es proporcionado por el usuario! Sí, ¡tú! El sistema es una gran“cadena de favores”en el que nuestros usuarios  nos ayudan,  y también lo hacen entre sí en el negocio de la prevención de robos cibernéticos de todo el mundo, y en particular, en la lucha contra las amenazas desconocidas.

Y todo el mundo ayuda anónima y voluntariamente, después de haber expresado claramente su voluntad de participar, y ¡nada de esto afecta al rendimiento  de su equipo!

Déjame decirte cómo funciona.

La infraestructura tecnológica de nuestro crowdsourcing es nuestro servicio basado en la nube de Kaspersky Security Network. Tú puede inscribirte cuando te instales Kaspersky Internet Security, puedes  activarlo/desactivarlo en cualquier momento. Vamos a examinar cómo funciona el Crowdsourcing con Kaspersky Security Network.

Digamos que un desarrollador de software crea un programa y lo sube a Internet. El  programa parece muy interesante para los usuarios y empiezan a descargarlo e instalarlo. Cuando el programa se ejecuta, el tradicional escáner antivirus no detecta nada malo, sin embargo, en  la protección proactiva aparece alguna actividad sospechosa.

Después, Kaspersky Internet Security  envía un breve informe (sin datos personales de ningún tipo) acerca de esta actividad a Kaspersky Security Network. Allí se comprueba con nuestros sistemas de análisis y bases de conocimiento, junto con millones de correos de nuestros participantes de Kaspersky Security Network, y en seguida un veredicto es enviado al ordenador del usuario informando  si el programa podría contener malware nuevo y desconocido con la intención de atacar el sistema.

Si un veredicto definitivo no puede ser alcanzado, los usuarios pueden chequear la reputación del programa y tomar una decisión sobre si el programa es seguro o no. Todo el proceso de verificación en la nube sólo tarda unos segundos (o más rápido – dependiendo de la velocidad de la conexión o cómo de ocupado esta Kaspersky Security Network).

Los sitios web se comprueban de la misma manera. Si, por ejemplo, el módulo heurístico anti-phishing detecta intenciones posiblemente maliciosas, la URL del mismo se envía a analizar a Kaspersky Security Network. Luego, basándose en el análisis de los informes de los participantes en la nube, se da un veredicto- a la derecha en la ventana del navegador (si el módulo  de aviso de la URL está encendido):

Sí,  las cosas buenas y antiguas se hacen manualmente. Pero frente a miles de archivos sospechosos, todos similares en cuanto a una amenaza potencial, ¿por cuales el analista empieza? Él / ella puede, podría por supuesto, simplemente procesarlos en el orden en que llegaron, y de hecho muchas compañías de antivirus siguen haciendo esto… y aprendiendo sobre cyber outbreaks (ciber brote) de las noticias 🙂

Lo has adivinado, estamos seguros de no hacer las cosas de manera poco convincentes. Aquí la tecnología es necesaria para establecer las prioridades del flujo de entrada de objetos sospechosos. Y aquí, de nuevo, el crowdsourcing alza su cabeza ingeniosamente.

Entonces, ¿cómo ordenar los comentarios de los participantes de Kaspersky Security Network? Sobre la base de Puntuación de la fuente, ¡por supuesto! Creo que estarás de acuerdo en que es lógico suponer que el veredicto de personal con conocimientos técnicos expertos sobre el usuario debe tener una calificación más alta que la de un principiante. ¿Pero cómo puedes distinguirlos? ¿Quién es el experto y quién es el principiante?

Bueno, desde hace varios años hemos estado desarrollando tecnología que categoriza a los usuarios (por la que recientemente hemos obtenido tres patentes en los EE.UU. – 8209758, 8214904, 8214905). El objetivo es evaluar el nivel de conocimientos de los usuarios basados, en primer lugar, en una serie de indicadores que revelan ellos mismos la instalación (evaluación estática) y, en segundo lugar, el uso (evaluación dinámica) del software antivirus.

En el primer caso nos fijamos en el tipo de instalación seleccionado (normal o avanzado), si el modo interactivo es activado, y otras cosas que no son personalizadas. En este último caso, se analizan los comentarios del usuario Kaspersky Security Network, incluido el de la cantidad y calidad de las amenazas reportadas, el porcentaje de falsos negativos, la velocidad de reacción, etc. Por supuesto, cuanto mayor es la calificación de la fuente, mayor es el peso de su evaluación y, en consecuencia, mayor será la prioridad para el procesamiento de sus datos.

Ahora resulta que el porcentaje de los usuarios considerados “expertos”, es sólo alrededor del 5% del número total de miembros de Kaspersky Security Network. De todos modos, esto representa varios millones de personas ampliamente calificadas con el nivel necesario de conocimientos para descubrir amenazas desconocidas. En el futuro, tal vez en la próxima versión de Kaspersky Internet Security, estamos pensando en darles a  nuestros miembros de  Kaspersky Security Network insignias que se podrían utilizar para decorar la interfaz del producto y tal vez incluso para ¡presumir un poco en  Facebook!

Así que, ahí lo tienes –simplemente cómo los usuarios se reúnen para hacer el  crowdsourcing y unir sus fuerzas para ¡luchar efectivamente contra los ciber-robos! Lo importante es que todos los participantes, independientemente de su contribución, obtengan el beneficio general de crowdsourcing de Kaspersky Internet Security, en su conjunto. ¡Qué bien!

LEER COMENTARIOS 4
Comentarios 1 Deja una nota

    Paula

    He descubierto el crowdsourcing hace poco y me parece una opción fantástica tanto para las empresas, que no tienen tiempo de realizar tareas como un logotipo, un vídeo, un diseño web… como para los creativos, pues estos pueden desarrollar su talento y darse a conocer. Sin duda recomiendo esta práctica y me gustaría dejaros una página que también descubrí hace poco en la que he visto trabajos muy buenos http://www.adtriboo.com/es.

    Animáos a utilizar el crowdsourcing, no os arrepentiréis.

Trackback 3

¿“Denegar por defecto” significa “Negarlo todo”? | Nota Bene

Encontrar una aguja en un pajar. Presentamos: Astraea | Nota Bene

Encontrar una aguja en un pajar. Presentamos: Astraea | Eugene Kaspersky – Spanish | Eugene Kaspersky – Spanish

Deja una nota