Por FortiGuard Labs de Fortinet.
Como uno de los miembros fundadores de la Asociación contra el Cibercrimen (PAC, por sus siglas en inglés) del Foro Económico Mundial, Fortinet ha pasado los últimos años colaborando con este dinámico grupo de organizaciones para combatir el cibercrimen en todo el mundo.
En respuesta al crecimiento exponencial y sin precedentes de la actividad cibercriminal durante la pandemia mundial, la PAC se ha centrado en vincular la experiencia digital y los datos del sector privado con la inteligencia de amenazas del sector público para ayudar a obstruir los ecosistemas de ciberdelincuencia.
Los beneficios de la colaboración
Al romper las barreras entre las empresas privadas y las agencias públicas, es posible lograr un progreso significativo en el logro del objetivo muy ambicioso de mapear todos los principales sindicatos mundiales de delitos cibernéticos.
Proporcionar esta visibilidad es un primer paso crítico en los esfuerzos por ayudar a interrumpir los ecosistemas e infraestructuras cibercriminales. La visibilidad mejorada ayuda a las autoridades legales a lograr investigaciones, freno a los delitos, enjuiciamientos y condenas de delitos cibernéticos. También brinda una oportunidad sin precedentes para identificaciones estratégicas y para abordar las vulnerabilidades en el ecosistema criminal.
Teniendo en cuenta la escala y la sofisticación del panorama de amenazas, puede parecer un sueño imposible hacer una diferencia real en la batalla contra el cibercrimen. Sin embargo, el consorcio de líderes de la industria que conforman la PAC discrepa vehementemente. Los socios individuales se ofrecen como voluntarios para diseñar y construir un «mapa de trabajo» para comprender los componentes, interfaces y conexiones del ecosistema cibercriminal.
El año pasado, los miembros de la PAC han estado realizando investigaciones de amenazas para comprender el ecosistema de los ciberdelincuentes. El plan es compartir los resultados con los organismos encargados de hacer cumplir la ley del sector público y los sistemas de justicia penal.
Esperamos que nuestros conocimientos ayuden a identificar nuevas oportunidades de cooperación entre los expertos en seguridad digital y las fuerzas del orden, así como a desarmar a las peores bandas de ciberdelincuentes que han estado intensificando sus ataques, creando estragos y enriqueciéndose ilegalmente.
El proyecto ATLAS sobre ciberdelincuencia
La PAC comenzó una iniciativa en septiembre de 2021 llamada Cybercrime ATLAS. Los objetivos de este proyecto son:
- Permitir que la alta dirección tome decisiones estratégicas sobre recursos y orientación sobre ciberamenazas.
- Aumentar la eficiencia de las investigaciones de delitos cibernéticos mediante el apoyo a las autoridades legales con inteligencia procesable y de alta calidad.
- Apoyar los esfuerzos disruptivos contra las redes criminales.
- Ayudar a los investigadores públicos y privados de delitos cibernéticos a identificar objetivos comunes de preocupación.
- Acelerar los esfuerzos de colaboración.
La visión final de Cybercrime ATLAS es crear una comunidad internacional respetada basada en la experiencia de las asociaciones del sector público y el sector privado para comprender el ecosistema de ciberdelincuentes, cómo interrumpirlo y cómo mitigar el impacto negativo de los ataques.
Los miembros de la PAC buscan que el proyecto Cybercrime ATLAS se convierta en un centro para vincular a expertos en ciberseguridad y para compartir conocimientos sobre técnicas de análisis, nuevas herramientas, nuevo comportamiento adversario y conocimientos estratégicos.
A su vez, que sea un “grupo de inteligencia” para comprender las operaciones de grupos de ciberdelincuentes, como los TTP (tácticas, técnicas, procesos) a lo largo del tiempo, las infraestructuras de actores de amenazas, los sistemas de apoyo financiero sindicados y las identidades de los delincuentes.
Una responsabilidad conjunta
Interrumpir a los ciberdelincuentes y desmantelar la infraestructura de ataque es una responsabilidad conjunta que requiere relaciones sólidas y de confianza entre organizaciones.
Los ciberdelincuentes operan como un negocio y si seguimos obligándolos a comenzar de nuevo, reconstruir y cambiar de táctica, el mundo digital será más seguro. Nuestro objetivo no es solo prevenir ataques, sino desmantelar y obligar a los ciberdelincuentes a cambiar modelos, enfoques y técnicas, lo que exige su tiempo, esfuerzo y recursos.
Para Fortinet, el intercambio de inteligencia de amenazas procesable entre organizaciones y ayudar a dar forma al futuro de la mitigación contra las ciberamenazas es de vital importancia.
La Asociación contra el Cibercrimen del Foro Económico Mundial es un poderoso ejemplo de lo que se puede lograr cuando las organizaciones trabajan juntas para luchar contra las ciberamenazas globales.