Craig Jones es Director de Ciberdelincuencia en INTERPOL, cuyo trabajo sobre ciberdelincuencia tiene dos objetivos fundamentales: reducir el impacto global de la ciberdelincuencia y proteger a las comunidades para conseguir un mundo más seguro a través de los servicios policiales en 194 países miembros.
“Vimos resurgir un malware específico después de años, como el troyano bancario Cerberus, adaptado a este nuevo escenario pandémico”, dice.
¿Qué es el ciberdelito?
El ciberdelito es un fenómeno sin fronteras. Es una amenaza on-line global que en la actualidad afecta a más de 4.500 millones de personas. En pocas palabras, el delito cibernético es el uso de tecnologías de la información y las comunicaciones con fines delictivos.
INTERPOL utiliza categorías amplias para evaluar las amenazas cibernéticas:
– Delito ciberdependiente, que puede cometerse a través de sistemas informáticos contra la confidencialidad e integridad de los datos y sistemas informáticos, y
– Delitos cibernéticos: delitos «tradicionales» como el fraude en inversiones o el blanqueo de capitales que utilizan redes informáticas u otras tecnologías de comunicación de la información para aumentar su escala o alcance.
¿Qué nos hace vulnerables a ella?
La pandemia y las medidas de bloqueo que ha supuesto han acelerado aún más la fusión de nuestros espacios físicos y cibernéticos y ha aumentado nuestra dependencia de la conectividad para muchas de nuestras tareas básicas, tanto en nuestro trabajo como en nuestra vida personal.
Los ciberdelincuentes ven esta mayor dependencia de Internet como una oportunidad, especialmente en el contexto de la COVID-19. Los ataques de malware han aumentado en cantidad y han evolucionado en la elección de sus objetivos.
Vimos resurgir un malware específico después de años, como el troyano bancario Cerberus, adaptado a este nuevo escenario pandémico.
Los ciberdelincuentes también han trasladado sus objetivos hacia gobiernos e infraestructuras críticas, que desempeñan un papel crucial en la respuesta a la pandemia, para maximizar el daño y su beneficio financiero.
¿Qué tipo de delitos informáticos existen y cuáles son los tipos de ataques más comunes?
Las actividades delictivas relacionadas con la COVID-19 van desde ataques de ransomware contra hospitales, estafas en línea sobre productos médicos, como vacunas, y fondos de ayuda del gobierno, por nombrar algunos.
El compromiso del correo electrónico empresarial también sigue creciendo, lo que afecta al sector financiero de forma significativa. Las violaciones de datos cobraron impulso a través de software y aplicaciones sin parches, utilizando credenciales robadas de phishing, ladrones de troyanos y troyanos de acceso remoto.
Ningún sector es seguro y ningún sistema es seguro. También quedó claro cómo las amenazas convergieron en regiones específicas en el punto álgido de la crisis.
Hemos visto fraudes complejos que afectan a las víctimas en Europa y las ganancias se envían a África occidental y Asia sudoriental en cuestión de horas.
¿El Internet de las cosas y el hecho de que haya más dispositivos conectados a la red que nunca nos hace especialmente vulnerables? ¿Hay algo de verdad en el hecho que los hackers puedan controlar su cafetera y pidan un rescate?
Todo lo que esté conectado a una red puede ser objeto de un delito cibernético. Los dispositivos de IoT a menudo tienen vulnerabilidades de seguridad que podrían permitir a los delincuentes interrumpir su función, tomar el control de forma remota o incluso obtener un acceso más amplio a sus redes para futuros ataques.
Por eso hay movimientos como ‘security by design’ or ‘security by default’. En INTERPOL trabajamos continuamente con nuestros socios privados que nos mantienen al tanto de estos desarrollos y nos permiten ir un paso por delante de los ciberdelincuentes.
¿Cómo podemos protegernos del ciberdelito?
Un solo incidente cibernético puede afectar a múltiples jurisdicciones. La naturaleza sin fronteras del delito cibernético subraya la importancia de la capacidad única de INTERPOL para organizar una respuesta policial mundial y conectar a nuestros países miembros con información del sector privado.
Cuando veas nuevos sectores bajo ataque en todo el mundo, con técnicas y tácticas que se están replicando, es fundamental tener una plataforma global que pueda intercambiar información de forma segura y reaccionar rápidamente.
INTERPOL proporciona este servicio, red y herramientas. El intercambio de datos entre las fuerzas policiales, el sector privado, la comunidad CERT y las ONG también es clave. Las fuerzas del orden deben verse como un socio confiable y eficaz con el que compartir información.
Más específicamente, recomendamos que las organizaciones de cualquier tamaño:
o Se aseguren de que el personal esté capacitado en seguridad digital básica, conciencia de las amenazas cibernéticas y buena higiene cibernética.
o Desarrollen una política de seguridad digital integral e instalen aplicaciones para prevenir la infección de malware.
o Refuercen y evalúen regularmentelas medidas de seguridad para evitar la fuga de información e invierta en autenticación multifactor.
o Revisen si la segmentación de datos, ya que puede reducir el riesgo de exposición.
¿Cómo de lucrativo es el ciberdelito y cuánto es probable que crezca en los próximos años?
Muchas cifras relacionadas con la ciberdelincuencia pintan un panorama inquietante. Un informe de McAfee estimó que los costes de los delitos cibernéticos serán de 1 billón de dólares a nivel mundial en 2020. Se cree que los delincuentes de ransomware ganaron alrededor de 350 millones de dólares en 2020, lo que representa un aumento del 311% sobre los pagos de ransomware en 2019, según Chainalysis.
El Informe de Riesgos Globales 2020 del Foro Económico Mundial seleccionó los ciberataques como el segundo mayor riesgo al que se enfrentarán las empresas durante los próximos 10 años.
Con el uso cada vez mayor de la ciberdelincuencia como servicio y las tácticas de ingeniería social en constante evolución, la ciberdelincuencia seguirá creciendo y diversificándose. INTERPOL está decidida a luchar contra la ciberdelincuencia mediante la construcción de una sólida respuesta de aplicación de la ley a nivel mundial para reducir el impacto de la ciberdelincuencia y proteger a las comunidades para un mundo más seguro.