Crimen organizado y sin fronteras: ¿a qué nos enfrentamos con la ciberdelincuencia?
Por Juan Marino, gerente de ciberseguridad para Cisco Latinoamérica.
Al referirnos al cibercrímen, no podemos hablar de un perfil único ni mucho menos de un sujeto en específico. Sus ataques escalan a la esfera pública a través del anonimato mediante seudónimos. Sin embargo, aunque la heterogeneidad en rangos etarios, géneros y montos de recaudación presenta dificultades de trazabilidad, hay ciertas cosas claras.
La ciberdelincuencia es una actividad altamente organizada. Hay una cadena completa, con muchos eslabones y roles que cumplen las personas y hay algo indiscutible: es muy fácil entrar a la cadena y participar.
El negocio hace de las herramientas y malware un producto con el objetivo de que cualquier persona pueda dar el paso para ser parte de una dinámica productiva en la cadena de ataque con fines lucrativos y en las fronteras entre lo legal y lo ilegal.
Respecto a la rentabilidad, dependiendo del eslabón, puede variar pero es un negocio lucrativo. Por ello, hay que entender que no nos enfrentamos a una persona, sino a organizaciones con un alto nivel de complejidad y conocimiento.
Según un estudio de Cisco, la amenaza es real y costosa. Un 60% experimentó un incidente en los últimos 12 meses, costándoles al 71% de las organizaciones al menos 80 millones de pesos, y a un 41% expresó que el costo total fue de aproximadamente unos 400 millones de pesos.
Los hackers no son delincuentes
Contrario a lo que muchos piensan, el hacker como lo conocemos no está directamente relacionado a la delincuencia. Son profesionales con alto conocimiento que en muchos casos se dedican a detectar fallos de seguridad en sistemas informáticos para mejorar los mismos.
Tenemos que entender, entonces, que más que hackers, se trata de organizaciones criminales que, de hecho, eventualmente se atribuyen públicamente los ataques. Tal es el caso de Conti, que el año pasado atacó a Costa Rica.
Los ataques no cesarán. Las campañas y técnicas no son nuevas, de hecho, están estrechamente ligadas con la actividad de las personas. Navidad, año nuevo, eventos masivos, festividades, entre otras. Es decir, se aprovechan del contexto y de la alta demanda para engañar a las personas.
Además, no es un secreto que en la pandemia muchas personas se refugiaron en el cibercrimen para ganar dinero. Como mencionamos, la cadena de colaboración es bastante amplia para ser “productivo” y trabajar pues no todo es ilegal. A veces, quien recaba la información de una persona, lo hace desde fuentes públicas. Todo va en las intenciones.
Desfragmentación: lógica protagonista
La ciberseguridad es una gran preocupación. Según el mismo estudio de Cisco, un 82% de los líderes de seguridad a nivel mundial creen que sus negocios serán interrumpidos por incidentes en los próximos 12-24 meses. Por ello, el 86% planea aumentar su presupuesto de ciberseguridad en al menos un 10% durante los próximos 12 meses.
Las razones del avance agresivo de la ciberdelincuencia son muchas. Sin embargo, la principal tiene que ver con la poca integración y colaboración para enfrentar este delito. Los responsables y áreas de TI tienen una cantidad limitada de recursos económicos y humanos, lo que exige atar los cabos sueltos e inconexos para acomodar todo en un lugar.
Hay que controlar los riesgos mediante tecnologías integradas. Hablamos de unir toda la cadena para consolidar la resiliencia, detección y detención para no interrumpir la operación. Hoy no están todas las empresas ahí, pues muchas no saben dónde están. Reciben un ataque, quedan sin trabajar y pierden millones de dólares.
Existe un estancamiento. Vivimos en plena expansión del riesgo. Las acciones de adecuación no son rápidas. Por ende, la colaboración e integración deben ser tomadas en serio. Tenemos que ver la ciberseguridad como capacidad nacional mediante estrategias, políticas, instituciones, regulaciones y marcos legales. Además, hay que fomentar la educación y desarrollo del talento.
Aunque hay un progreso, este es tardío pues la delincuencia sigue multiplicando su ramificación. Conectar es un derecho humano. Pero nos expone cada vez más. La ciberseguridad protege a todos los ciudadanos sin distinción. Y con vectores y superficies de ataque sin fronteras, tenemos que defendernos unidos y con tecnología. De lo contrario, las consecuencias solo irán en aumento.