Cómo el intercambio mundial de información puede ayudar a detener la ciberdelincuencia

El atlas de la ciberdelincuencia es una iniciativa organizada por la Asociación contra la ciberdelincuencia del Foro Económico Mundial (WEF). Si bien aún se encuentra en fase de prototipo, se está diseñando para proporcionar una plataforma para que analistas académicos, empresas de ciberseguridad, organismos encargados de hacer cumplir la ley nacionales e internacionales y empresas globales compartan conocimientos sobre el ecosistema ciberdelictivo. En esencia, el proyecto Atlas es una base de datos sobre ciberdelincuencia. La información puede provenir de alertas gubernamentales, empresas de análisis de criptomonedas, proveedores de plataformas, registros judiciales y materiales disponibles públicamente; cualquier cosa que los analistas puedan identificar y que pueda ser relevante para entender todo el ecosistema delictivo. Los analistas podrían entonces utilizar esta base de datos para generar varias vistas o mapas diferentes de varias partes del ecosistema ciberdelictivo. Por ejemplo, un analista podría estar interesado en el pago de rescates y podría utilizar Atlas para entender cómo se mueven los fondos ilícitos. Otro podría estar interesado en identificar las plataformas que parecen albergar a un gran número de actores delictivos. Otro «mapa» o vista podría centrarse en las relaciones entre los diferentes grupos delictivos. Al crear un repositorio de información internacional basado en datos públicos e información compartida voluntariamente, los profesionales de la ciberseguridad pueden crear una herramienta que les permita luchar contra la ciberdelincuencia de forma más eficaz.

••• La ciberdelincuencia es un gran negocio. Si bien es difícil conseguir estadísticas fiables, las estimaciones del coste global de los ciberdelitos van desde[entre billones y decenas de billones de dólares al año](https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/). Independientemente de la cifra precisa, es evidente que la ciberdelincuencia agota importantes recursos de la economía mundial y representa una amenaza sustancial para la seguridad y la prosperidad mundiales. ¿Por qué el problema se ha agravado tanto? La ciberdelincuencia tiene algunas características que dificultan la lucha de los gobiernos: - Tiene una estructura intrínsecamente transnacional, mientras que las fuerzas del orden operan dentro de las fronteras nacionales. - Algunos estados nacionales albergan y protegen a los ciberdelincuentes, mientras que otros hacen la vista gorda y otros carecen de la capacidad de combatir el problema. - Los defensores carecen de conocimientos e ideas sistémicos sobre el alcance total de las actividades ciberdelictivas, lo que a su vez inhibe la segmentación efectiva. - Los grupos de ciberdelincuencia han pasado de ser dos o tres personas que trabajan juntas a organizaciones grandes y distribuidas con infraestructuras amplias, complejas y sofisticadas que son difíciles de entender para una sola entidad. - El enorme volumen de datos de Internet mundial dificulta separar la actividad maliciosa del «ruido». - Internet permite a los delincuentes escalar de la misma manera que lo hacen las empresas legítimas, pero también les permite ofuscar sus números, ubicaciones e identidades reales. Superar estos desafíos requerirá innovación y adaptación en muchos ámbitos, como actualizar los regímenes jurídicos internacionales y hacer que la colaboración operativa entre los sectores público y privado sea algo habitual. Otro área clave para la innovación incluye entender la naturaleza del ecosistema delictivo. ## **Comprender el ecosistema de ciberdelincuencia** Si bien puede parecer extraño aplicar el término «ecosistema» a la delincuencia, describe acertadamente la forma en que operan los ciberdelincuentes. Los ciberdelincuentes ya no son solo personas descontentas que llevan sudaderas con capucha y viven en los sótanos de sus padres. En cambio, suelen operar en grupos dispersos y dispersos y existen dentro de una gran red de proveedores, programadores, compradores, financistas y socios. Pocos delincuentes llevan a cabo una operación completa de principio a fin sin el apoyo de otra persona. Si bien esta complejidad ofrece beneficios sustanciales en términos de eficiencia y eficacia, también crea una oportunidad para las fuerzas del orden y los defensores, si podemos aprovecharla. Al confiar en un amplio ecosistema para llevar a cabo sus actividades, los ciberdelincuentes se han hecho más vulnerables a las interrupciones. Ahí es donde entra en juego el proyecto Cybercrime Atlas. El Atlas es una iniciativa organizada por la Asociación contra la Ciberdelincuencia del Foro Económico Mundial (WEF), diseñada para mitigar algunas de las características que dificultan la lucha contra la ciberdelincuencia. En concreto, la iniciativa Atlas proporcionará una plataforma para que analistas académicos, empresas de ciberseguridad, organismos encargados de hacer cumplir la ley nacionales e internacionales y empresas globales compartan conocimientos sobre el ecosistema ciberdelictivo. Durante su preparación inicial, el WEF albergará la secretaría del proyecto, con el apoyo de Fortinet, Microsoft, Paypal y Santander. Otras organizaciones, como la Cyber Threat Alliance, también apoyarán la iniciativa mediante donaciones en especie de tiempo y capacidades. ## **Mapeo del ecosistema de ciberdelincuencia** En esencia, el proyecto Atlas es una base de datos sobre ciberdelincuencia. Si bien una base de datos puede parecer un tanto peatonal o anticlimática en comparación con el tamaño de la tarea, no debe subestimarse el poder de correlacionar y combinar la información. Además, la información de esta base de datos no será solo datos aleatorios, ni se limitará a los indicadores técnicos de compromiso que suelen compartir las empresas de ciberseguridad. En su lugar, incluirá una amplia gama de tipos de datos de muchos tipos de fuentes diferentes. La información puede provenir de alertas gubernamentales, empresas de análisis de criptomonedas, proveedores de plataformas, registros judiciales y materiales disponibles públicamente; cualquier cosa que los analistas puedan identificar y que pueda ser relevante para entender todo el ecosistema delictivo. Como resultado, los analistas pueden utilizar esta base de datos para generar varias vistas o mapas diferentes de varias partes del ecosistema ciberdelictivo, de ahí el nombre «Atlas». Por ejemplo, un analista podría estar interesado en el pago de rescates y podría utilizar Atlas para entender cómo se mueven los fondos ilícitos. Otro podría estar interesado en identificar las plataformas que parecen albergar a un gran número de actores delictivos. Otro «mapa» o vista podría centrarse en las relaciones entre los diferentes grupos delictivos. Estos diferentes puntos de vista apoyarán una amplia gama de actividades, de los sectores público, privado y sin fines de lucro. Una plataforma como Microsoft podría utilizar la información de Atlas para apoyar acciones legales contra los actores que abusen de sus servicios, mientras que los bancos podrían utilizar un mapa de pagos para intentar recuperar el dinero robado. Los organismos encargados de hacer cumplir la ley podrían utilizar un mapa de infraestructura para identificar los objetivos de perturbación o incautación. La lista continúa. Dada la experiencia pasada, es probable que el proyecto Atlas respalde análisis que aún no podemos anticipar. Estos mapas tendrán varias ventajas. En primer lugar, identificarán los lugares en los que los delincuentes son más vulnerables a las perturbaciones destacando los puntos únicos de error. En segundo lugar, dado que se basarán principalmente en información de código abierto y del sector privado, ayudarán a los gobiernos a destinar los recursos de inteligencia y aplicación de la ley a las brechas que el sector privado no puede cubrir y, al mismo tiempo, evitarán áreas en las que el sector privado ya tiene mucha información. Este enfoque haría que la aplicación de la ley y la recopilación de información de inteligencia fueran más eficientes y eficaces. Incluso podría arrojar luz sobre la composición de los grupos delictivos, haciendo que sea más difícil que un grupo parezca 1000 personas cuando en realidad solo tiene 10. También proporcionará una piedra de Rosetta para entender los distintos nombres que las diferentes empresas atribuyen a un grupo determinado, lo que facilitará la correlación de la investigación y los hallazgos. Al crear un repositorio de información internacional basado en datos públicos e información compartida voluntariamente, los profesionales de la ciberseguridad pueden crear una herramienta que les permita luchar contra la ciberdelincuencia de forma más eficaz. Pero las empresas normales también se beneficiarían enormemente de un proyecto como el Atlas de la ciberdelincuencia. Frenar la ciberdelincuencia no solo reduciría la carga económica actual de actividades maliciosas, como el ransomware, sino que también permitiría a las empresas seguir ampliando los servicios que ofrecen en línea. Si no se cambia su trayectoria, la delincuencia desenfrenada en el ciberespacio llevará inevitablemente a algunos, posiblemente a muchos consumidores y organizaciones a retirarse del ecosistema digital. No es una ley natural que se produzca cada vez más actividad en el ciberespacio, y esa reducción es posible si no podemos hacer que el ciberespacio sea más seguro. A mediados de 2023, el Atlas de la ciberdelincuencia aún se encuentra en fase de prototipo. Como líder de una organización de intercambio de información, no me hago ilusiones acerca de los desafíos que implica el éxito de un proyecto como el Atlas de la ciberdelincuencia. Sin embargo, su base es sólida y su promesa como herramienta para ayudar a los defensores, las fuerzas del orden y otros analistas a sortear el panorama delictivo es enorme. Dado lo que está en juego, tenemos la obligación de utilizar todas las herramientas a nuestra disposición para combatir la perniciosa amenaza que representa la ciberdelincuencia.