Ciber-crimen y Ciber-guerra

La agencia de policía europea, también conocida como Europol, publicó la iOCTA, o por sus siglas en inglés Internet Organised Crime Threat Assessment, que en español significa La evaluación de amenazas de crimen organizados en internet, la publicación dice que las tendencias actuales sugieren un incremento considerable en el alcance, sofisticación, número de ataques, tipos de ataques, número de víctimas y daños económicos que provienen del crimen organizado en internet. Veamos:

CaaS

¿Puede creer que existe el crimen como un servicio?, así es, tal como SaaS (Software as a Services), nació el Crimen as a Services (CaaS), un modelo de negocio dirigido en la economía del mercado negro, el cual ofrece una amplia gana de servicios comerciales que facilitan mas de un tipo de ciber-crimen. Los criminales pueden obtener libremente dicho servicio, como alquiler de botnets, ataques de denegación de servicios, desarrollo de malware, robo de datos y descifrado de contraseñas, para cometer delitos ellos mismos. Esto, facilita las cosas para los grupos de crímenes organizados tradicionales dentro de las áreas del ciber-crimen. Las ganancias financieras que los expertos en ciber-crimen obtienen de estos servicios, estimulan a la comercialización del ciber-crimen ya sea por lo sofisticado del asunto como lo innovador. Las redes privadas legítimas son también de interés principal para los criminales que abusan de tal anonimato para la venta de drogas, armas, contrabando, DNIs, pornografía/explotación infantil y demás actividades ilícitas a gran escala. El internet, en otras palabras, es digitalmente peligroso. Las organizaciones deben caminar los pasos apropiados para protegerse contra las actividades criminales, tanto interno como externo, así como lo hacen en el mundo físico (mundo real).

Ciber-guerra

El ciber-crimen es un asunto serio, pero en ligas mayores, puede ser menos dañino para las organizaciones si lo comparamos con lo que puede ocasionar negativamente una ciber-guerra. Se cree que cada organización criminal o terrorista de renombre, tiene ciber-capacidades que pueden llegar a ser muy sofisticadas y permitirán a estas organizaciones a planificar y ejecutar ataques digitales poderosos. Más relevante aún, es que muchas naciones ahora ven a la ciber-guerra como una alternativa, o un precursor esencial a la guerra tradicional. Por ejemplo, Eliza Manningham-Butler, directora general del servicio de seguridad de Inglaterra, dijo esto en su conferencia anual del 2004: “Una definición limitada de la seguridad corporativa incluye las amenazas de crimen y fraudes, que debería ser ampliado a considerar terrorismo y las amenazas de un ataque electrónico. Así como la salud, salud ocupacional y cumplimiento, se han convertido parte de la agenda del negocio, también se debería entender ampliamente la seguridad, y considerar si debe ser una parte integral o permanente de los planes y dictámenes de control interno. No sólo permita que lo manejen los especialistas. Si no más bien, pídales que identifiquen y protejan sus activos claves incluyendo las personas.”

Mejoras estratégicas globales

En el 2009, el presidente Obama, aceptó que la ciber-seguridad fue uno de los retos más serios de la seguridad nacional y económica que ha enfrentado Estados Unidos, que ni el gobierno ni el país estaban listos para encararlos. Tras ello, Estados Unidos anunció los diez puntos críticos en un plan de ciber-seguridad y, en el Departamento de Defensa, surgió la Estrategia para la Operaciones en el Ciber-Espacio, en el cual se identifica al ciber-espacio como otro campo operacional. Mientras las organizaciones que son parte de la CNI, Critical National Infrastructure, tienen claramente un papel significativo para la preparación de la defensa nacional del ciber-espacio contra los ciber-ataques, todas las organizaciones deben tomar pasos apropiados para defenderse a sí mismo cuando queden atrapados en el fuego cruzado digital.

Consejo audit

Si bien puede parecer algo alejado de la realidad, debemos ser conscientes de que podría llegar a nuestro país una ciber-guerra, y seamos sinceros, nadie esperaba que una pandemia de nivel mundial llegara a nuestro país, así que, no debemos subestimar escenarios que eleven el riesgo de nuestra organización, por más alejado que parezca de nuestra coyuntura. En audit apoyamos a su negocio a establecer planes de continuidad de negocio para así enfrentar escenarios poco comunes, sin necesidad de gastar dinero innecesario para TI.