La lucha contra el cibercrimen es un esfuerzo de colaboración, con expertos en ciberseguridad, fuerzas del orden y responsables políticos que se asocian con las industrias y el público en general para luchar en la guerra contra el cibercrimen.
El Político
Esta es la opinión de Derek Manky, jefe de Perspectivas de Seguridad y Alianzas Globales contra Amenazas en FortiGuard Labs de Fortinet, quien agrega que la mayoría de la gente está de acuerdo en que combatir el cibercrimen es fundamental para la salud digital y estructural de nuestra sociedad.
"Sin embargo, los malos actores saben que el cibercrimen es un negocio de un billón de dólares, y las probabilidades de ser atrapados son bastante bajas, ya que el cibercrimen en general no tiene fronteras como lo hacen los países".
"A medida que las ciberamenazas se vuelven más sofisticadas y agresivas, con los ataques de ransomware pasando a un modelo como servicio, trabajar juntos es la única manera de adelantarse.
Una encuesta sobre cibercrimen
Según la encuesta Estado del Ransomware de Fortinet, el ransomware se ha convertido en una de las principales preocupaciones en cuanto a ciberamenazas para las organizaciones globales.
El directivo afirma que este es solo un tipo de amenaza. Añade que los ciberdelincuentes están cada vez mejor financiados, con modelos de negocio crecientes y cadenas de suministro propias.
-Así pues, ¿cómo crear acciones y ejecutar los conocimientos que hemos acumulado estudiando la ciberdelincuencia? No basta con estar de acuerdo. La buena voluntad es una cosa, pero el momento de actuar es ahora.
-La respuesta es trabajar junto con los socios globales para aumentar la resistencia, interrumpir y, en última instancia, acabar con estos imperios criminales.
Una aguja en un pajar
El cibercrimen es ahora un imperio criminal que funciona como cualquier otra organización delictiva, con jefes, administradores y mulas de dinero. Pero el mundo de la ciberdelincuencia es un poco más complicado.
Tomemos, por ejemplo, la razón número uno por la que estos adversarios no son atrapados: la jurisdicción.
Muchos ciberdelincuentes operan desde países que no tienen tratados de extradición, lo que dificulta su identificación y mucho más encontrarlos, acusarlos y procesarlos.
Hay una tonelada de datos en torno al ransomware y otros tipos de delitos cibernéticos. Aún así, los datos precisos sobre el número de incidentes son realmente difíciles de obtener porque un gran porcentaje de las víctimas ni siquiera denuncia sus casos.
Ciberdelincuentes: Sólo 0,05% son arrestados
A pesar de que han habido algunos arrestos grandes y exitosos recientemente, menos del 0.05% de los ciberdelincuentes son arrestados y procesados. Y a los malos les gustan esas probabilidades.
Esta gigantesca brecha en la aplicación de la ley del delito cibernético brinda a los malos actores la confianza para continuar sin temor a ser atrapados, acusados o castigados.
La cadena de suministro del cibercrimen ha explotado y hay tantas partes móviles y participantes listos en cada punto que se necesitan esfuerzos concertados, globales y colaborativos para rastrearlos a todos y detenerlos.
Esfuerzo de colaboración contra el cibercrimen
Nuestra misión en FortiGuard Labs es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria para protegerlos de actividades maliciosas y ataques cibernéticos sofisticados.
Pero no nos detenemos en proteger a nuestros clientes, Fortinet participa activamente y tiene relaciones bidireccionales de inteligencia de amenazas con más de 200 socios.
Estas asociaciones son vitales para proporcionar una mayor visibilidad de las operaciones de FortiGuard Labs.
Incluyen pares de inteligencia de amenazas, equipos nacionales de respuesta a emergencias comunitarias (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), agencias gubernamentales, organizaciones internacionales de aplicación de la ley (incluidas la OTAN e Interpol) y otros socios críticos como MITRE y el Centro de Ciberseguridad del Foro Económico Mundial.
Fortinet también pertenece a Interpol ICGEG (Grupo Global Experto) y trabajamos con el FBI para ayudar a combatir el cibercrimen y el ciberterrorismo.
Estamos aumentando nuestros esfuerzos y enfoque para ir más allá de nuestra propia investigación para liderar, interactuar, compartir y fomentar el intercambio de inteligencia de amenazas procesable.
Buenas noticias
En ciberseguridad no todas las acciones tienen un efecto inmediato o duradero, pero varios eventos en 2021 muestran desarrollos positivos específicamente para los defensores.
Se está priorizando la alineación de fuerzas a través de la colaboración para interrumpir las cadenas de suministro de los ciberdelincuentes.
Los datos compartidos y la asociación pueden permitir respuestas más efectivas y predecir mejor las técnicas futuras para disuadir los esfuerzos del adversario.
La ciberseguridad es un juego largo y no todas las acciones tienen un efecto inmediato.
