kirill_makarov - Fotolia
Lucha contra el cibercrimen requiere colaboración público-privada
A través del rasomware, los ciberdelincuentes ya no solo secuestran información, sino que amenazan con publicarla en la dark web e incluso chantajean a los dueños de esos datos, afirma experto de Interpol.
El ransomware es la principal amenaza de cibercrimen en América Latina, seguida del robo de información y el acceso ilegítimo, afirmó el jefe de la unidad de operaciones de cibercrimen de Interpol, Enrique Hernández, durante una conferencia organizada por la empresa de ciberseguridad Scitum para conmemorar el Día de la Ciberseguridad.
El experto mencionó que el ransomware se está volviendo cada vez más sofisticado, y que los ciberdelincuentes están centrando sus ataques en organizaciones más grandes y con más recursos. Además, “está evolucionando a ransomware como servicio, es decir, ya no son organizaciones que directamente lo desarrollan para atacar, sino que lo hacen para ponerlo en renta a otras organizaciones, que a lo mejor no son tan técnicas, pero que ven una gran forma de sacar dinero a las empresas”.
Para combatir el cibercrimen, Interpol está trabajando con las fuerzas y cuerpos de seguridad de los países miembros, así como con el sector privado. La organización está desarrollando nuevas herramientas y técnicas para la investigación de cibercrímenes, y está trabajando para fortalecer la cooperación internacional en este ámbito.
Hernández mencionó que tienen un proyecto de ley llamado Gateway, aprobado en 2019, que “permite que determinadas compañías firmen un convenio con nosotros. Obviamente, tienen que entender que, en Interpol, nuestro principal valor son los datos que manejamos, así que tenemos que asegurarnos que las empresas que forman parte del proyecto Gateway cumplan con nuestras reglas de proceso de datos. Toda empresa que se adhiera al proyecto nos permite compartir información directamente entre nuestros socios del proyecto Gateway y los países miembros y viceversa, lo cual nos facilita muchísimo la inteligencia y aumenta la capacidad de informar que podemos compartir con nuestros países miembros”.
El jefe de la unidad de operaciones de cibercrimen de Interpol destacó la importancia de la colaboración público-privada para combatir el cibercrimen. "El cibercrimen es un problema global, y requiere un enfoque global para combatirlo", dijo. "La colaboración entre las fuerzas y cuerpos de seguridad, el sector privado y las organizaciones internacionales es esencial para proteger a las personas y las empresas de las amenazas del cibercrimen".
El panorama del cibercrimen en América
Según un informe de Interpol, el cibercrimen en América aumentó en los últimos años. En 2022, se registraron más de 100.000 incidentes en la región, lo que representa un aumento del 20% respecto al año anterior. El ransomware es la principal amenaza, representando el 30 % de todos los incidentes registrados en 2022, en tanto el robo de información y el acceso ilegítimo representan el 25 % y el 20 % de los incidentes, respectivamente.
Los ciberdelincuentes, cada vez más sofisticados, están utilizando técnicas avanzadas como el phishing, el malware y el ransomware para atacar a las víctimas. Los ataques de ransomware son especialmente peligrosos, ya que pueden causar pérdidas económicas significativas a las víctimas; en algunos casos, los ciberdelincuentes han exigido a las víctimas millones de dólares en rescate. Las víctimas de cibercrimen en América incluyen personas, empresas y organizaciones gubernamentales, y son atacadas para obtener dinero, información o para interrumpir sus operaciones.
“Esto ya no es algo que intente afectar a pequeña escala, sino que se están centrando cada vez en organizaciones más importantes a gran escala, más grandes, y están intentando recopilar más información de usuarios. Ya no hablamos de una simple extorsión para recuperar datos, ahora hablamos de una doble extorsión: ‘si no me pagas publicó tus datos en la dark web’. Posteriormente, [se puede pasar a] la triple extorsión, es decir, ya no es únicamente amenazar a la víctima y hacerlo con publicar sus datos en la dark web, sino también amenazar a la gente cuyos datos han sido recopilados en esa extracción de información”, concluyó Enrique Hernández.