Mikel Rufián INV Systems México
Mikel Rufián Albarrán Director Global de Ciberseguridad & Inteligencia INV Systems México
Rafael Tenorio Cybersecurity Intelligence Service Manager de INV Systems México
Rafael Tenorio Cybersecurity Intelligence Service Manager INV Systems México

Ciberinteligencia criminal: un arma para luchar contra el aumento de la cibercriminalidad

A través de su artículo, Mikel Rufián Albarrán y Rafael Tenorio (INV Systems México) observan que la ciberinteligencia contribuye a adoptar respuestas adecuadas para luchar contra una cibercriminalidad en aumento.

hackers con computadoras

Antes de referirnos a la ciberinteligencia criminal, conviene recordar que en el ciberespacio no existen fronteras: las amenazas, los riesgos, las oportunidades y los ataques pueden provenir de cualquier lugar en cualquier momento, lo que supone un desafío para las Fuerzas y Cuerpos de Seguridad, porque en los casos de ciberdelincuencia pueden estar implicados sospechosos, víctimas y delitos de múltiples países.

Las situaciones que nos encontramos en la respuesta ante incidentes (DFIR) son diversas y estas son el producto final de la consecución de las amenazas a las que se enfrenta toda organización en el ciberespacio. Si a esto le unimos los factores específicos de las infraestructuras críticas y empresas estratégicas, el espectro de amenaza es aún más amplio que el de otras organizaciones (por ejemplo, las amenazas híbridas).

No solo este punto hace que el reto sea mayor. Con el uso de las nuevas tecnologías (IT-OT-IoT) para cometer ciberataques contra gobiernos, negocios e individuos, palabras y frases que hace una década apenas existían ahora forman parte de nuestro vocabulario diario. La capacidad de absorción de dicho impacto y los mecanismos de protección válidos para la mayoría de las organizaciones pueden no ser suficientes en los entornos críticos e incluso en sistemas IT-OT-IoT, no de por sí dentro establecidos como críticos, indirectamente afecten a estos.

Ciberdelincuencia

La ciberdelincuencia como fenómeno complejo y global requiere un enfoque multidisciplinar para abordar cualquier planteamiento de respuesta contra la misma. Para ello, una primera aproximación impone el conocimiento y la visualización de la realidad criminal a la que nos enfrentamos. Y es aquí donde entra en juego la ciberinteligencia.

El uso de la tecnología multiplica la capacidad lesiva de los delitos tradicionales que se dirigen contra el patrimonio de las personas u organizaciones e infraestructuras críticas. Además de la rapidez y el anonimato con el que se cometen, pueden acceder a cadenas de datos personales y bancarios de cientos de personas, multiplicando el beneficio obtenido con esa acción delictiva.

Identificar y detener a un ciberdelincuente es una tarea que requiere a profesionales de la seguridad formados en las nuevas tecnologías IT-OT-IoT y capaces de detectar patrones de conducta que ayuden a anticipar sus movimientos y bloquear sus acciones. La labor de los cibercriminólogos en la investigación de los ciberdelitos será clave para aportar pruebas que ayuden a las autoridades a acreditar que se han infringido las normas a través de medios tecnológicos y los tribunales puedan juzgar e imponer las penas correspondientes.

Cisnes negros

Un enfoque de solución es desde la gestión de la amenaza, que de forma proactiva se anticipa en la medida de lo posible al impacto, siendo una labor esencial dentro de las organizaciones de infraestructuras críticas y difícil de llevar a cabo debido al gran espectro de amenaza al que se enfrenta. En este sentido, es de poca utilidad seguir los mecanismos habituales o estándar de mercado. Pueden ser de ayuda a la hora de iniciar el proceso, pero finalmente necesitas soluciones o metodologías aplicadas a la realidad de cada uno de los entornos críticos, que únicamente y en base a las experiencias vividas, esas soluciones las realizan perfiles adecuados, que se han visto involucrados en el terreno de juego a los incidentes y la visión no parte de un modelo teórico, sino real y práctico.

Estos sucesos se podrían catalogar, por características, como cisnes negros, que, según la teoría de Nassim Taleb, “es un suceso, a priori, altamente improbable, que tiene un impacto muy grande y sobre el que, una vez ha ocurrido, podemos racionalizar en retrospectiva.”

Para poder garantizar un marco legítimo para el uso de medios defensivos contra una amenaza, hay que garantizar que se dispone de la capacidad técnica necesaria para su correcta detección, identificación y neutralización en un margen de tiempo reducido.

Este enfoque, siendo la base de la consecución de las mejores soluciones, complementariamente una ciberinteligencia efectiva, asesora en gran medida para la toma de decisiones, sobre todo en fases iniciales de planificación en los procesos de desarrollo de Planes Director de Ciberseguridad (PDS). Esta inteligencia no solo acompaña a los procesos iniciales, es indudablemente agradecida durante todo el proceso, ayudando a dirigir y establecer los rumbos de las acciones para no perderse en el camino, resultando ser un ahorro, optimización de recursos y esfuerzos.

En definitiva, es necesario promover la cooperación público-privada, la coordinación y búsqueda de sinergias entre los diferentes actores implicados. El fomento de la cultura de ciberseguridad, ciberinteligencia y ciberdefensa ha de ser uno de los ejes centrales que deben desarrollarse para que la sociedad sea más conocedora de las amenazas y desafíos a las que se enfrenta. No obstante, el derecho a hacer un uso seguro y fiable del ciberespacio y contribuir a que así sea es una responsabilidad compartida.

Cibercriminología

La criminología, entre una de las conceptualizaciones posibles, puede ser definida como la ciencia empírica, de carácter inter y multidisciplinar holística del fenómeno criminal. El término cibercriminología es relativamente reciente y no está exento de cierta polémica doctrinal respecto al alcance de su significado. Son varios los autores que han tratado de definir esta especialización.

Por un lado, la criminología aporta a la inteligencia en materia de ciberseguridad procedimientos desde las bases de la investigación, empezando por el análisis de los factores de riesgo y protección desde los tres principios básicos (delito, delincuente y víctima) que son claves para la dinámica criminológica y tres factores que se pueden aplicar perfectamente a la seguridad en el ciberespacio.

incidentes gestionados por sector estratégico
Incidentes gestionados por sector estratégico.
incidentes de ciberseguridad gestionados en infraestructuras críticas
Incidentes gestionados en relación con las infraestructuras críticas.

Ciberinteligencia criminal: conclusiones

La ciberdelincuencia crece a un ritmo muy acelerado, con nuevas tendencias emergiendo continuamente. Los ciberdelincuentes se están volviendo más ágiles, explotan las nuevas tecnologías a una velocidad de vértigo, adaptan sus ataques utilizando nuevos métodos y cooperan entre sí de manera nunca vista hasta ahora. Las redes delictivas operan a escala planetaria, coordinando ataques complejos contra sus objetivos en cuestión de minutos.

Los escenarios actuales de ciberamenazas y ciberriesgos a los que se enfrenta una infraestructura crítica son complejos y difíciles de abordar desde una perspectiva tradicional; por lo tanto, se necesitan soluciones complejas, creativas y efectivas. Los elementos que facilitan dichas soluciones son las personas, la inteligencia y la colaboración público-privada.

El papel a la especialización del cibercriminólogo es también fundamental en la creación de una política cibercriminal sólida e informada. La criminología es una ciencia empírica, aunque su imprescindible base teórica es sólida y multidisciplinar, por lo que puede atraer a las mentes inquietas de todo el espectro de conocimientos (indispensables para las labores de inteligencia criminal).

La cibercriminología, en este marco, facilita a la ciberinteligencia criminal el conocimiento científico indispensable para la elaboración de los análisis y que haya suficientes elementos de juicio para la adopción de respuestas adecuadas.

Las Fuerzas y Cuerpos de Seguridad deben mantenerse actualizadas en cuanto a los desarrollos tecnológicos y tener las habilidades y los conocimientos especializados necesarios para abordar una delincuencia digital en constante evolución a nivel nacional, regional e internacional.

Es clave mejorar y fomentar la cultura de ciberseguridad, la capacitación y adiestramiento de los profesionales. Ha de ser uno de los ejes centrales y contribuir a que sea una responsabilidad compartida. Será clave para afrontar el duro reto del ciberespacio. Y ante esta tesitura se encuentra el esforzado criminólogo.