El siempre cambiante panorama digital que se puede observar en todo el mundo está afectando especialmente a América, mostrando nuevas vulnerabilidades y desafíos en el campo de la ciberseguridad que deben ser tratados.
El cibercrimen en general está al alza, siendo el ransomware (casi un 30%), el Business Email Compromise y el robo de credenciales (más de un 20% en ambos casos) los ciberdelitos más comunes.
La amenaza del cibercrimen
Empresas públicas y privadas latinoamericanas distribuidas por toda la región han sido el objetivo de cibercriminales que tratan de obtener un beneficio económico usando todo tipo de ciberataques, no solo ransomware. También se ha observado que los ataques se están haciendo más sofisticados, haciendo que sea más difícil prevenirlos por parte de los de los diferentes países, y se están centrando principalmente en dispositivos móviles, que es el medio más común que usan los cibercriminales para iniciar sus ataques.
Uno de los aeropuertos de México con más tráfico aéreo, el Aeropuerto Internacional de Querétaro, fue atacado por ciberdelincuentes a finales del mes de octubre de este año. A pesar de que su operatividad no se vio afectada, el grupo LockBit, que se hizo responsable del ataque, ha podido tener acceso a información confidencial, que será filtrada en la Dark Web si las víctimas no pagan el rescate. Se pudo rastrear el ataque hasta un empelado que se descargó un archivo que contenía malware.
Hace unos meses, en septiembre de este año, el Departamento de Planificación y otros sitios gubernamentales de Bermuda fueron afectados por un enorme ciberataque. Aunque los servicios esenciales como hospitales o transportes siguieron funcionando, otros servicios han estado caídos durante semanas.
En este escenario, el Grupo de Trabajo de las Américas sobre Cibercrimen para Jefes de Unidades y Fiscales sostuvo su 8ª reunión anual entre el 7 y el 13 de noviembre en Santo Domingo, República Dominicana, para discutir estas amenazas y modalidades delictivas y para encontrar la mejor manera de reducir su impacto. La reunión juntó a más de 60 participantes de 24 países miembros (unidades policiales y fiscales), 2 organizaciones internacionales, 15 entidades públicas y privadas y 5 CERTs.
Reunir a todos los actores relevantes en el campo de la investigación y persecución de los ciberdelitos hizo posible afrontar este problema desde una perspectiva global y conseguir que todos ellos trabajasen de forma conjunta para conseguir el mismo objetivo. La reunión contó con el apoyo del Consejo de Europa, que aporto financiación a través de su proyecto GLACY+.
Para asegurar que después de la reunión los países miembros sigan trabajando juntos contra las organizaciones criminales que están actuando en la región, 4 subgrupos operativos fueron creados con el objetivo de concentrar los esfuerzos en las 4 principales modalidades delictivas que han estado afectando a las Américas durante el último año.
Trabajando juntos para reducir el impacto del cibercrimen
Uno de los principales objetivos del Grupo de Trabajo es mejorar la cooperación entre las diferentes partes que trabajan en el ecosistema Ciber, para encontrar la mejor manera de combatir el cibercrimen. Por ello, cuatro de los bloques del evento trataron sobre la prevención, detección, investigación y desarticulación del cibercrimen, incluyendo tanto presentaciones como paneles de discusión, por parte de oficiales de cibercrimen, fiscales y representantes de entidades públicas y privadas, para tratar de encontrar la mejor forma de proteger a la población de esta amenaza.
Entre los temas tratados en estos cuatro bloques se encuentran la investigación de criptodivisas, operaciones que están siendo coordinadas actualmente en la región, o como mejorar la cooperación entre las diferentes organizaciones involucradas en la ciberseguridad: fuerzas y cuerpos de seguridad, fiscales especializados en cibercrimen, CERTs y el sector privado.
La Magistrada Yeni Berenice Reynoso, Directora de Persecución del Ministerio Público, dijo que “El Ministerio Público de República Dominicana tiene como un objetivo prioritario la prevención y persecución del cibercrimen; un delito que desafía los esquemas tradicionales de investigación y procesamiento del crimen, razón por la que requiere: un enfoque diferenciado de la criminalidad tradicional, una indispensable y eficiente cooperación internacional que haga posible una respuesta coordinada y estratégica dentro de un plazo razonable”.
Por su parte, el General Claudio Peguero, actual Presidente del Grupo de Trabajo sobre Cibercrimen de las Américas y Embajador para Asuntos Cibernéticos de la República Dominicana, dijo que “las características del ciberespacio y, por tanto, del ciberdelito hace absolutamente imposible que podamos combatirlo de manera individual. Solo JUNTOS podremos ser más efectivos en nuestra lucha, y son justamente los espacios como este los que nos permiten estrechar los lazos de cooperación y generar relaciones de confianza, tanto con nuestros pares como con los proveedores de servicio y otras organizaciones” y exhortó a los participantes a sacar el mejor provecho de estos 4 días.”
Por parte de INTERPOL, Enrique Hernández, Jefe de la Unidad de Operaciones de Cibercrimen, dijo “Este Grupo de Trabajo es el foro ideal para intercambiar información operativa entre los diferentes países, permitiendo mejorar la cooperación policial a nivel global y regional. Incluir a los fiscales también posibilitará mejorar la colaboración entre las fuerzas policiales y el sistema judicial, haciendo más sencilla la persecución y procesamiento de los cibercriminales, lo que ayudara a reducir el impacto global del cibercrimen y a proteger a la población para un mundo más seguro.”
Estrategias para combatir el cibercrimen y mejora de las capacidades en América
Otro de los puntos principales que se trató es la creación de la Oficina Regional de las Américas para coordinar operaciones contra el cibercrimen. Este asunto sigue las directrices de la estrategia global de INTERPOL, y seguiría el modelo de otras oficinas regionales que ya se encuentran funcionando, como la de Africa. Ello permitirá a INTERPOL proporcionar un apoyo ajustado a las necesidades específicas de la región, con oficiales ubicados en las diferentes Oficinas Regionales y de Enlace que existen en America.
Con el Desarrollo de las nuevas tecnologías, es más sencillo y común para los ciberdelincuentes atacar a compañías públicas y privadas, mejorando su eficacia. Para combatir este problema, INTERPOL ha estado desarrollando diferentes actividades en America Latina, para aumentar la concienciación y mejorar las capacidades de las unidades de cibercrimen de los diferentes países. Por ejemplo, cursos sobre la investigación de criptodivisas o de forense digital se han organizado durante el último año.
Para saber cómo mejorar esas capacidades para los próximos años, el último bloque del Grupo de Trabajo se ha dedicado al desarrollo de competencias, escuchando de primera mano las carencias y necesidades de formación de los diferentes países, lo que permitirá a INTERPOL diseñar nuevas formaciones que se ajusten a esos requisitos.
notiveraz