Organizaciones de América Latina y el Caribe admiten que el ransomware es la mayor preocupación en materia de ciberseguridad y el futuro no es alentador, ya que pronostican que este cibercrimen siga al alza en los próximos años, revelan datos de la Organización Internacional de Policía Criminal (Interpol).
Además del ransomware, el phishing (robo de información), los fraudes online y las intrusiones informáticas son otros de los delitos cibernéticos que los países miembros de la Interpol en la región califican como más preocupantes.
Estos datos los expuso Enrique Hernández, jefe de la Unidad de Operaciones de Cibercrimen en Interpol, durante su participación en el Foro Retos y Perspectivas en Ciberseguridad, organizado por la empresa Scitum.
También lee: Ataques de ransomware deben ser una preocupación para todos los sectores: Huawei
El ransomware es la forma de delito cibernético de más rápido crecimiento. Y recientemente ha intentado centrarse en empresas e instituciones más importantes a gran escala por medio de ataques de doble extorsión (amenazas de robar los datos de la víctima y filtrarlos en línea) y triple extorsión (amenazas de usar los datos robados de la víctima y de involucrados, como sus clientes), explicó Hernández.
Incluso se ha convertido en un modelo de negocio (Ransomware como Servicio, RaaS) que beneficia tanto a los desarrolladores como a las organizaciones criminales que adquieren el servicio, quienes no necesitan tener grandes conocimientos técnicos para crear este tipo de malware.
Ataques de ransomware que afectaron a empresas como SolarWinds y MOVEit Transfer, por mencionar algunos, se debieron a la vulnerabilidad de su software. “Nos estamos basando en software y tecnología bastante anticuada, que no está actualizada y que es la que utilizan los ciberdelincuentes para realizar sus ataques y poder hacerse del control de toda la infraestructura, por muy avanzada o muy tecnológica que sea”, criticó Enrique Hernández.
Estos delitos cibernéticos a gran escala se pudieron evitar con acciones básicas de ciberseguridad –explicó el jefe de operaciones–, como tener el software y antivirus actualizados, (desde un principio) usar antivirus y cortafuegos.
¿Qué hace la Interpol contra el cibercrimen?
Interpol cuenta con una estrategia global de cibercrimen aprobada el año pasado, cuyo objetivo es apoyar a los 196 países miembros “para reducir el impacto mundial de la ciberdelincuencia y proteger a la comunidad en aras de un mundo más seguro”.
En el marco del Día Internacional de la Ciberseguridad, el jefe de la Unidad de Operaciones de Cibercrimen de la Organización intergubernamental hizo énfasis en que se requiere de la cooperación entre el sector público y privado, ya que con la capacitación y herramientas que provee la Interpol, todos los miembros pueden combatir el cibercrimen de una manera más efectiva.
La Organización también ejecuta diversas estrategias dirigidas a sus asociados, empresas, entidades y al usuario de Internet, como alianzas, foros y campañas de concientización del cibercrimen.
Entérate: Ransomware representa 60% de ciberataques en América Latina
Recientemente –dijo Hernández–, la Interpol realizó en Santo Domingo un grupo de trabajo regional que reunió a todos los jefes de unidad de cibercrimen de América junto con el sector privado, incluidos fiscales, “para ver cuáles son las principales amenazas que enfrentan los países. Se pudo discutir cuáles son las mejores estrategias para afrontarlas, también colaborar con los fiscales y el sector privado, de tal manera que podemos elaborar planes operativos, podemos intentar idear acciones para combatir el cibercrimen de una manera lo más efectiva posible”.
Además, en 2019 se aprobó el Proyecto Gateway, una iniciativa que permite a socios privados cooperar con la Interpol para facilitar la compartición de información y así combatir más eficazmente la ciberdelincuencia.
“Actualmente tenemos 13 socios del sector privado del Proyecto Gateway, entre los que se encuentra Scitum; es nuestro único socio que se ubica en Latinoamérica. Tenemos a otras empresas, la mayoría son del sector de la ciberseguridad, bancos, telecomunicaciones, y siempre estamos abiertos a sumar nuevas empresas que quieran formar parte de este ecosistema global que intentamos impulsar en Interpol”, recalcó Hernández.
—
El Foro Retos y Perspectivas en Ciberseguridad, realizado en la Ciudad de México, fue inaugurado por Cristina Hernández, directora General de Scitum, quien destacó que la compañía fue pionera en servicios de seguridad de la información y hoy es líder en servicios de ciberseguridad.
De acuerdo con Scitum, en los últimos años su equipo de ciberinteligencia ha identificado 11 campañas de malware creado especialmente para México y América Latina, de las cuales ocho fueron troyanos bancarios.