El alcance de los delincuentes informáticos cda vez es mayor. Todos los días las personas que ingresan a internet enfrentan el riesgo de infectar su dispositivo con algún malware , perder dinero o información. Pero recientemente nos hemos enterado de ataques de alto perfil contra grandes compañías, cadenas de suministro y servicios que tienen consecuencias mayores. Ante el panorama, Estados Unidos ha declarado que los ciberdelitos ya son clasificados como amenaza terrorista .
De acuerdo con Marcus Fowler, Director de Amenazas Estratégicas de Darktrace, explicó que el Departamento de Justicia ha declarado que el ransomware será tratado con el mismo nivel de vigilancia que el terrorismo. De hecho, el director del FBI, Christopher Wray, comparó recientemente el panorama actual de las ciberamenazas con el desafío planteado después del 11 de septiembre, y varios funcionarios han seguido su ejemplo en sus declaraciones.
Para entender la importancia de que ahora el cibercrimen sea catalogado de terrorismo hay que recordar que hasta finales de los 90 los grupos terroristas eran observados con mayor frecuencia desde el punto de vista de la aplicación de la ley y del delito, no como una prioridad de seguridad nacional . Las investigaciones de estos grupos eran dirigidas por el FBI y la policía internacional, con ayuda de unidades especializadas de los servicios de inteligencia.
Sin embargo, los atentados del 11 de septiembre lo cambiaron todo. El terrorismo fue elevado a la categoría de amenaza importante para la seguridad nacional, y este nuevo estatus trajo consigo un paquete de medidas sin precedentes: nuevas estrategias, tácticas, recursos, tecnologías y legislación para combatirlo.
Hoy en día estamos viendo un cambio similar en la forma en que el gobierno está tratando los cibercrímenes .
Fowler recordó que, durante su audiencia de confirmación para el puesto de Director Nacional de Ciberseguridad, Chris Inglis, posiblemente el individuo de mayor rango en la lucha contra los cibercrímenes Estatales y no Estatales, dijo que el gobierno de los Estados Unidos debe "recuperar la ventaja que ha sido cedida a los criminales y las naciones corruptas por mucho tiempo... y hacer frente a las consecuencias de aquellos que nos ponen en peligro".
Este nuevo sentido de urgencia, señala el especialista, se extiende a todos los centros de poder de seguridad nacional, especialmente a la comunidad de inteligencia. A su vez, cambiará los cálculos de riesgo realizados por los ciberdelincuentes, así como su capacidad para operar libremente.
En cuanto al enfoque estratégico , los lineamientos de lucha antiterrorista encaja bien en términos de cibercrimen: ir tras el dinero, infiltrarse e influir en las comunicaciones y, por último, presionar todos y cada uno de los lugares de refugio, tanto en línea como geográficos.
Así, el ejecutivo de Darktrace espera que las bandas de ransomware se vean afectadas de tres formas clave:
Comenzarán a perder la confianza en sus mecanismos de pago y / o requerirán más trámites administrativos, lo que desviará la atención para la realización sus operaciones.
Comenzarán a desconfiar de sus redes o creerán que han sido infiltrados y, posteriormente, pasarán más tiempo investigando contactos e intercambiando comunicaciones en lugar de realizar operaciones.
Tendrán que cambiar constantemente de ubicación física o reconstruir su infraestructura, lo que dificultará la realización de sus operaciones.
"Sin embargo, toda la fuerza del departamento de justicia no es suficiente para desmantelar la ciberdelincuencia. La recopilación y el análisis de inteligencia necesarios para estas investigaciones no pueden activarse de inmediato y supondrán un cierto costo; los oficiales de inteligencia, los expertos y los recursos técnicos aún están demasiado dispersos. Determinar qué lugar ocupan actualmente los grupos de cibercriminales no estatales debe ser una de las “más altas prioridades” para la administración Biden", dijo Fowler.
Agregó que también se necesitará un esfuerzo más amplio para detener el ransomware y sus futuras acciones. "Una campaña de persecución debe ir acompañada de un esfuerzo defensivo aún más amplio por parte de los sectores público y privado, para arrebatar a los grupos de ransomware las ganancias operativas que financian su actividad" .
En ese sentido, el director Wray señaló recientemente este punto cuando hizo hincapié en que existe una “responsabilidad compartida” para combatir los ciberdelitos. Y es que si bien las acciones ofensivas y las operaciones de inteligencia pueden presionar a los grupos de ransomware, la ventaja en esta batalla se gana realmente en la defensa.
Dado que las brechas en el perímetro son inevitables. Las organizaciones que están abordando bien el ransomware son aquellas que reconocen que serán infiltradas y, para ello, centran sus esfuerzos en comprender el comportamiento en sus propios sistemas. La diferencia entre convertirse en una víctima de ransomware e interrumpir un ataque es la capacidad de detectar y responder inmediatamente a acciones maliciosas internas en el entorno corporativo. "La tecnología de seguridad impulsada por inteligencia artificial ha demostrado ser efectiva en este sentido, al interrumpir las amenazas de manera específica, evitando costosos cierres del sistema", afirmó Fowler.
Finalmente declaró que aunque es alentador ver que el gobierno de Estados Unidos ha elevado los ciberdelitos a una prioridad de seguridad nacional, no puede abordar el problema por sí solos.
A medida que la comunidad de inteligencia vaya privando a estas bandas de mejores defensas dificultarán la extorsión de pagos en primer lugar. Necesitamos que todas las partes intensifiquen su defensa colectiva, evitando que estos grupos inflijan un daño significativo, incluso cuando logran irrumpir.