La colaboración es crucial para combatir el cibercrimen
El intercambio de inteligencia de amenazas procesable entre organizaciones es un asunto de vital importancia, pues ayuda a dar forma al futuro de la mitigación contra el cibercrimen, asegura Fortinet.
En respuesta al crecimiento exponencial y sin precedentes de la actividad cibercriminal durante la pandemia, la la Asociación contra el Cibercrimen (PAC, por sus siglas en inglés) del Foro Económico Mundial (WEF), se ha centrado en vincular la experiencia digital y los datos del sector privado con la inteligencia de amenazas del sector público para ayudar a obstruir los ecosistemas de ciberdelincuencia.
“Al romper las barreras entre las empresas privadas y las agencias públicas, es posible lograr un progreso significativo en el logro del ambicioso objetivo de mapear las principales agrupaciones mundiales de delitos cibernéticos”, dice Fortinet, empresa miembro de PAC. “Proporcionar esta visibilidad es un primer paso crítico en los esfuerzos por ayudar a interrumpir los ecosistemas e infraestructuras cibercriminales. La visibilidad mejorada ayuda a que las autoridades logren investigaciones, frenen a los delitos, enjuicien y condenen los delitos cibernéticos. También brinda una oportunidad sin precedentes para identificaciones estratégicas y para abordar las vulnerabilidades en el ecosistema criminal”, dice el proveedor de seguridad en un comunicado.
Los socios de PAC, como Fortinet, se ofrecen como voluntarios para diseñar y construir un "mapa de trabajo" para comprender los componentes, interfaces y conexiones del ecosistema cibercriminal.
Desde año pasado, los miembros de la PAC han realizado investigaciones de amenazas para comprender el ecosistema de los ciberdelincuentes. El plan es compartir estos resultados con los organismos encargados de cumplir la ley en el sector público y los sistemas de justicia penal. “Esperamos que nuestros conocimientos ayuden a identificar nuevas oportunidades de cooperación entre los expertos en seguridad digital y las fuerzas del orden, así como a desarmar a las bandas de ciberdelincuentes que han intensificado sus ataques, creando estragos y enriqueciéndose ilegalmente.
Proyecto ATLAS sobre ciberdelincuencia
En septiembre de 2021, la PAC comenzó la iniciativa Cybercrime ATLAS, cuyos objetivos son:
- Permitir que la alta dirección tome decisiones estratégicas sobre recursos y orientación sobre ciberamenazas.
- Aumentar la eficiencia de las investigaciones de delitos cibernéticos mediante el apoyo a las autoridades con inteligencia procesable y de alta calidad.
- Apoyar los esfuerzos disruptivos contra las redes criminales.
- Ayudar a los investigadores públicos y privados de delitos cibernéticos a identificar objetivos comunes de preocupación.
- Acelerar los esfuerzos de colaboración.
La visión final de Cybercrime ATLAS es crear una comunidad internacional basada en la experiencia de las asociaciones de los sectores público y privado para comprender el ecosistema de ciberdelincuentes, cómo interrumpirlo y cómo mitigar el impacto negativo de los ataques.
Los miembros de la PAC buscan que el proyecto Cybercrime ATLAS se convierta en un centro para vincular a expertos en ciberseguridad y para compartir conocimientos sobre técnicas de análisis, nuevas herramientas, nuevo comportamiento adversario y conocimientos estratégicos. A su vez, se pretende que sea un “grupo de inteligencia” para comprender las operaciones de grupos de ciberdelincuentes, como los TTP (tácticas, técnicas, procesos) a lo largo del tiempo, las infraestructuras de actores de amenazas, los sistemas de apoyo financiero sindicados y las identidades de los delincuentes.
“Los ciberdelincuentes operan como un negocio y, si seguimos obligándolos a comenzar de nuevo, reconstruir y cambiar de táctica, el mundo digital será más seguro. Nuestro objetivo no es solo prevenir ataques, sino desmantelar y obligar a los ciberdelincuentes a cambiar modelos, enfoques y técnicas, lo que exige su tiempo, esfuerzo y recursos”, asegura Fortinet.