La ciberdelicuencia se considera crimen organizado y está clasificada como grave

La ciberdelicuencia se considera crimen organizado y está clasificada como grave

El pasado 21 de enero fue aprobada, por el Consejo de Seguridad Nacional, la Estrategia Nacional contra el Crimen Organizado y la Delincuencia Grave 2019-2023 que revisa y actualiza la anterior estrategia de 2011-2014. El texto es el marco de referencia para las cuerpos y fuerzas de seguridad del Estado, y demás organismos públicos, para prevenir y luchar contra los fenómenos de delincuencia que causan importantes daños a la sociedad.

Destacan los principios inspiradores de la Estrategia: unidad de acción, anticipación, eficiencia y resiliencia. Es interesante hacer hincapié en el principio de resiliencia, que también está contemplado en la normativa de protección de datos. Debidamente aplicada por las organizaciones, la resiliencia las capacita para resistir a la incertidumbre, a las crisis, a los cambios y a las situaciones conflictivas, aprovechando estas experiencias para salir reforzadas.

En un entorno en cambio constante, en el que los ciberdelincuentes no encuentran límites, y donde se crean permanentemente nuevos y más sofisticados ataques, las victorias conseguidas ante las amenazas de hoy no suponen ninguna garantía de triunfo ante las de mañana.

Las empresas “ciber-resilientes” están concienciadas sobre lo difícil que es garantizar la seguridad en sus organizaciones y han adquirido una actitud proactiva frente a los ciberataques. Contar con soluciones de ciberseguridad apropiadas para cumplir con los niveles de protección necesarios, poder garantizar el cumplimiento normativo y realizar una monitorización continua de su infraestructura son elementos clave para crear una estrategia acertada, de cara a afrontar los retos ante el crimen organizado y la delincuencia.

Conviene subrayar las definiciones que presenta la Estrategia de lo que se considera delincuencia grave y delincuencia organizada. Delincuencia grave es aquella que afecta a los grandes derechos, como la vida, la libertad, etc.; la que incide de manera intensa sobre los valores que sustentan la convivencia, como son: la propiedad, la ética, las creencias, etc.; la que ataca a los aspectos socialmente más sensibles, como la libertad sexual o las victimas vulnerables (por ejemplo, los menores). Por otro lado, la delincuencia organizada, sería la delincuencia grave desarrollada por una pluralidad de individuos que se conciertan de manera expresa para cometer sus actividades delictivas en amplios territorios. De lo anterior, fácilmente se deduce que la ciberdelincuencia se encuentra enmarcada dentro del crimen organizado y que, como veremos posteriormente, es considerada como delincuencia grave.

La Estrategia se establece en torno a diez ejes de actuación: siete troncales y tres trasversales, con el objetivo de dar una respuesta global a estos fenómenos complejos.

El primero de los ejes troncales es “Inteligencia como prevención y anticipación de amenazas”, es decir, el empleo de la inteligencia como herramienta de anticipación contra la delincuencia.

En Secure&IT hemos lanzado recientemente un nuevo servicio denominado Secure&Guard que incluye la ciberinteligencia de amenazas y la gestión de vulnerabilidades. Conocer las capacidades, infraestructura, motivación, objetivos y recursos de los atacantes, resultarán clave para garantizar una eficaz respuesta ante los incidentes de seguridad.

Nuestra propuesta de ciberinteligencia de amenazas es un servicio especializado que reduce el tiempo de respuesta de los incidentes y, por lo tanto, la ventana de oportunidad para los ciberatacantes.

En el caso de los ejes transversales, uno de ellos es el de “Formación y capacitación”, que pretende potenciar la formación y capacitación en tecnologías de la información y de la comunicación y la cibercriminalidad, entre otras.

En Secure&Academy, ayudamos a las empresas a implantar un plan formativo y de concienciación, y a los profesionales a alcanzar las capacitaciones y habilidades requeridas. Contamos con un equipo altamente cualificado, expertos en Derecho TIC, peritos judiciales, informáticos, expertos en Sistemas de Gestión, análisis defensivo y ofensivo en ciberseguridad, que imparten formación y concienciación de manera presencial, in Company, o en Secure&Academy, de manera on line a través de nuestra plataforma de e-learning.

Dentro del panorama internacional y, en lo relativo a Internet, la Estrategia apunta: “Además, la globalización de las comunicaciones, su uso fraudulento, el anonimato y la falta de una regulación, unida a las dificultades de investigación en el campo de las nuevas tecnologías, están dando importantes oportunidades a la delincuencia, ya sea organizada o grave. Las vulnerabilidades de todo tipo que se presentan en la utilización de medios y sistemas informáticos están en constante evolución y aumento, siendo muy necesario reforzar la capacidad de lucha contra la ciberdelincuencia”.

2018 cerró con un nuevo record en el número de vulnerabilidades publicadas: 16.555. Esto supone un promedio de 46 vulnerabilidades reportadas por día y significa un incremento del 9% respecto al año anterior. La explotación de vulnerabilidades se constituye en  uno de los vectores de ataque más utilizados por los ciberdelincuentes.

Como recordaremos, la vulnerabilidad aprovechada por WannaCry en 2017 fue identificada en un protocolo de Windows. A pesar del tiempo que ha pasado desde la detección de este ransomware, el uso del exploit “eternal blue”, germen de este desastre, se sigue utilizando. De hecho, se ha incrementado un 213% durante 2018.

Siendo los objetivos fundamentales, la desarticulación, reducción y prevención de las actuaciones de estas estructuras criminales, la Estrategia establece unas líneas de acción, entre las que se incluye la “Lucha contra los mercados criminales y las graves formas delictivas”. En este apartado se incluye el cibercrimen, y se pone de manifiesto que el riesgo de ataques informáticos contra instituciones, personas físicas y jurídicas a gran escala debe ser considerado alto. Corrobora que la sofisticación de los ciberataques, unida al incremento progresivo del número de dispositivos conectados a Internet y al volumen creciente de información sensible (y, por lo tanto, vulnerable) sitúan al ciberespacio como uno de los objetivos principales de la delincuencia a nivel mundial.

Además de la cooperación internacional, la coordinación entre administraciones o la colaboración con proveedores del sector TIC, las líneas de actuación para enfrentarse a está grave problemática que marca la estrategia son:

  • Incrementar el control sobre los criptoactivos.
  • Favorecer la colaboración entre el sector público y privado.
  • Promover la adecuación de los instrumentos jurídicos a las nuevas realidades criminales en este campo.
  • Promover una cultura y conciencia de ciberseguridad
  • Potenciar la actuación de unidades especializadas en la prevención, investigación tecnológica y análisis forense.
  • Incrementar las actuaciones en el ciberespacio que generan continuas ciberamenazas como son el robo de datos, denegación de servicios, hackeos, etc.

Desde Secure&IT, como colaborador habitual de los organismos públicos enfocados a la lucha contra la ciberdelincuencia y, tal y como venimos demostrando desde hace 10 años, aportamos nuestro conocimiento y experiencia al servicio de la seguridad.

Santiago Arellano

Marketing de Producto y Desarrollo de Servicios en Secure&IT

Facebooktwittergoogle_pluspinterestlinkedinby feather

Comments

Comentarios desactivados