Por: Derek Manky, Jefe de Perspectivas de Seguridad y Alianzas Globales contra Amenazas en FortiGuard Labs de Fortinet
La lucha contra el cibercrimen es un esfuerzo de colaboración, con expertos en ciberseguridad, fuerzas del orden y responsables políticos que se asocian con las industrias y el público en general para luchar en la guerra contra el cibercrimen. La mayoría de la gente estará de acuerdo en que combatir el cibercrimen es fundamental para la salud digital y estructural de nuestra sociedad. Sin embargo, los malos actores saben que el cibercrimen es un negocio de un billón de dólares, y las probabilidades de ser atrapados son bastante bajas, ya que el cibercrimen en general no tiene fronteras como lo hacen los países.
A medida que las ciberamenazas se vuelven más sofisticadas y agresivas, con los ataques de ransomware pasando a un modelo como servicio, trabajar juntos es la única manera de adelantarse. Curiosamente, según la encuesta Estado del Ransomware de Fortinet, el ransomware se ha convertido en una de las principales preocupaciones en cuanto a ciberamenazas para las organizaciones globales. Este es solo un tipo de amenaza. Los ciberdelincuentes están cada vez mejor financiados, con modelos de negocio crecientes y cadenas de suministro propias. Así pues, ¿cómo crear acciones y ejecutar los conocimientos que hemos acumulado estudiando la ciberdelincuencia? No basta con estar de acuerdo. La buena voluntad es una cosa, pero el momento de actuar es ahora. La respuesta es trabajar junto con los socios globales para aumentar la resistencia, interrumpir y, en última instancia, acabar con estos imperios criminales.
Una aguja en un pajar
El cibercrimen es ahora un imperio criminal que funciona como cualquier otra organización delictiva, con jefes, administradores y mulas de dinero. Pero el mundo de la ciberdelincuencia es un poco más complicado. Tomemos, por ejemplo, la razón número uno por la que estos adversarios no son atrapados: la jurisdicción. Muchos ciberdelincuentes operan desde países que no tienen tratados de extradición, lo que dificulta su identificación y mucho más encontrarlos, acusarlos y procesarlos.
Hay una tonelada de datos en torno al ransomware y otros tipos de delitos cibernéticos. Aún así, los datos precisos sobre el número de incidentes son realmente difíciles de obtener porque un gran porcentaje de las víctimas ni siquiera denuncia sus casos. A pesar de que hubo algunos arrestos grandes y exitosos recientemente, menos del 0.05% de los ciberdelincuentes son arrestados y procesados. Esta gigantesca brecha en la aplicación de la ley del delito cibernético brinda a los malos actores la confianza para continuar sin temor a ser atrapados, acusados o castigados. La cadena de suministro del cibercrimen ha explotado y hay tantas partes móviles y participantes listos en cada punto que se necesitan esfuerzos concertados, globales y colaborativos para rastrearlos a todos y detenerlos.
Un esfuerzo de colaboración
Nuestra misión en FortiGuard Labs es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria para protegerlos de actividades maliciosas y ataques cibernéticos sofisticados. Pero no nos detenemos en proteger a nuestros clientes, Fortinet participa activamente y tiene relaciones bidireccionales de inteligencia de amenazas con más de 200 socios. Estas asociaciones son vitales para proporcionar una mayor visibilidad de las operaciones de FortiGuard Labs. Incluyen pares de inteligencia de amenazas, equipos nacionales de respuesta a emergencias comunitarias (CERT), equipos de respuesta a incidentes de seguridad informática (CSIRT), agencias gubernamentales, organizaciones internacionales de aplicación de la ley (incluidas la OTAN e INTERPOL) y otros socios críticos como MITRE y el Centro de Ciberseguridad del Foro Económico Mundial. Fortinet también pertenece a INTERPOL ICGEG (Grupo Global Experto) y trabajamos con el FBI para ayudar a combatir el cibercrimen y el ciberterrorismo.
Estamos aumentando nuestros esfuerzos y enfoque para ir más allá de nuestra propia investigación para liderar, interactuar, compartir y fomentar el intercambio de inteligencia de amenazas procesable. Por ejemplo, Fortinet cofundó la Cyber Threat Alliance (CTA). Hoy en día, la organización CTA ha crecido de cuatro miembros fundadores para reunir activamente a investigadores de amenazas, proveedores de seguridad y socios de la alianza para compartir información sobre amenazas y mejorar las defensas contra adversarios cibernéticos avanzados entre las organizaciones miembros y sus clientes. El objetivo de la CTA es interrumpir el cibercrimen y los ataques aumentando la resiliencia: cuanto más compartamos, mejor equipados estaremos todos para luchar en la guerra contra el cibercrimen.
Fortinet también es miembro fundador y apoya múltiples iniciativas para el Centro de Ciberseguridad del Foro Económico Mundial (WEF), ocupando uno de los dos únicos puestos permanentes en este consejo internacional. El Centro de Ciberseguridad fue diseñado para dar forma al futuro de la ciberseguridad y la confianza digital en todo el mundo, salvaguardar la innovación, proteger a instituciones, empresas e individuos, y asegurar nuestra creciente dependencia de la economía digital.
Buenas noticias
En ciberseguridad no todas las acciones tienen un efecto inmediato o duradero, pero varios eventos en 2021 muestran desarrollos positivos específicamente para los defensores. Se está priorizando la alineación de fuerzas a través de la colaboración para interrumpir las cadenas de suministro de los ciberdelincuentes. Los datos compartidos y la asociación pueden permitir respuestas más efectivas y predecir mejor las técnicas futuras para disuadir los esfuerzos del adversario. Algunos resultados de esta cooperación fueron el derribo coordinado de Emotet, una de las operaciones de malware más prolíficas de la historia reciente, y la interrupción de las operaciones de los ransomware Egregor, NetWalker y Cl0p, que representan victorias significativas por parte de los gobiernos globales y las fuerzas del orden para frenar el cibercrimen. Los datos de FortiGuard Labs mostraron una desaceleración de la actividad de amenazas después del derribo de Emotet. La actividad relacionada con las variantes de TrickBot y Ryuk persistió después de que la botnet Emotet se desconectó, pero con un volumen reducido.
A veces puede parecer que los ciberdelincuentes tienen la ventaja porque su imperio criminal se ha vuelto tan grande y rebelde que cada vez es más difícil contenerlo. Sin embargo, los esfuerzos están dando sus frutos. La ciberseguridad es un juego largo y no todas las acciones tienen un efecto inmediato. Pero la creciente presión de las voces defensoras está teniendo un impacto.