Evaluación de Amenazas del Crimen Organizado en Internet 2017 de Europol (IOCTA)

Left
Right

En los últimos 12 meses se han observado una serie de ciberataques sin precedentes escala global, impacto y propagación. Estos han alertado a la sociedad de manera generalizada, pero tan sólo representan una pequeña muestra de la amplia gama de ciberamenazas a la que nos enfrentamos.

El Informe sobre la Evaluación de Amenazas del Crimen Organizado en Internet 2017 expone una evaluación profunda de los principales acontecimientos, cambios y amenazas emergentes en el cibercrimen durante el este año. Ha contado con la contribución de los Estados miembros de la UE, personal experto de Europol y socios de la industria privada, el sector financiero y el mundo académico. El informe destaca los importantes avances alcanzados en varias áreas de la ciberdelincuencia:

  • El Ransomware, como los casos de Wannacry y Petya, es un malware que ha eclipsado a la mayoría de ciberamenazas existentes con operaciones globales que han afectado indiscriminadamente a víctimas en múltiples industrias, tanto en el sector público como en el privado. Algunos ataques, han afectado las infraestructuras críticas a niveles que podrían poner en peligro vidas humanas. Así, estos ataques han puesto de relieve cómo la conectividad, la falta de estándares de higiene digital y la falta las prácticas de seguridad pueden permitir que tal amenaza se propague rápidamente y se amplíe el vector de ataque.
  • Este mismo año, se han producido los primeros ataques serios de botnets que usaban dispositivos del Internet de las Cosas (IoT).
  • Los incumplimientos en la protección de datos siguen dando lugar a la divulgación de grandes cantidades datos, con más de 2 mil millones de registros filtrados y relacionados con los ciudadanos de la UE, a menudo facilitados la falta de medidas de ciberseguridad.
  • La Red oscura o Darknet sigue siendo un facilitador transversal para una variedad de áreas delictivas. Proporciona acceso al suministro de drogas de todo tipo; el suministro de armas de fuego; se trafica con datos de pago y documentos para facilitar el fraude, seres humanos e incluso con la inmigración ilegal. Los delincuentes continúan abusando de este tipo de redes ocultas y otras plataformas en línea para compartir y distribuir material de abuso sexual infantil y para involucrarse con las víctimas potenciales, a menudo tratando de coaccionar o extorsionar sexualmente a menores vulnerables.
  • El fraude on line afecta a casi todas las industrias, teniendo mayor impacto en los sectores minoristas, aéreo y de alojamiento. Varios sectores son atacados a fin de ser utilizados como facilitadores de otros delitos, incluido el tráfico de seres humanos o las drogas y la inmigración ilegal.
  • Los ataques directos a las redes bancarias para manipular saldos de tarjetas, tomar control de cajeros automáticos o transferir fondos directamente, representan una de las serias amenazas emergentes en esta área.

El informe subraya algunos éxitos operativos en la lucha contra los ciberdelitos, como la eliminación de los dos mayores mercados Darknet, el AlphaBay y el Hansa y el desmantelamiento de la red Avalanche.

A la par, el informe formula recomendaciones dirigidas a legisladores, responsables de la formulación de políticas y organismos reguladores para que puedan actuar y planificar en consecuencia y responder a la ciberdelincuencia de manera eficaz y coordinada.

  • Las Fuerzas y Cuerpos de Seguridad del Estado deben continuar centrándose en la persecución de los actores que desarrollan y proveen las herramientas y servicios de cibercrimen, responsables de ataques de ransomware, del desarrollo malware así como de proveer de herramientas facilitadoras para ejecutar ciberataques.
  • La comunidad internacional debe continuar construyendo relaciones de confianza con los socios del sector público y privado, las comunidades CERT, etc., a fin de encontrarse preparados para proporcionar una respuesta rápida y coordinada, en caso de un ataque cibernético global.
  • Los empleados de la empresa y el público en general, necesitan ser concienciados para reconocer y responder en consecuencia a las tácticas criminales como la ingeniería social. Los Estados miembros de la UE deben seguir apoyando y ampliando su compromiso con Europol en el desarrollo de campañas paneuropeas de prevención y sensibilización.
  • Los Estados miembros de la UE deben garantizar suficientes herramientas de investigación y recursos para combatir la explotación sexual infantil en línea, para ello, es necesario mantener una actividad conjunta de prevención y sensibilización en toda la UE, de alta calidad y plurilingüe.
  • La aplicación de la ley necesita desarrollar una visión estratégica globalmente coordinada de la amenaza que representan las redes ocultas. Dicho análisis permitiría una futura coordinación de la acción mundial para desestabilizar y cerrar los mercados delictivos. También es esencial que los investigadores responsables de todas las áreas delictivas representadas en los mercados de estas redes tengan el conocimiento, la experiencia y las herramientas necesarias para investigar y actuar eficazmente en dicho entorno.
  • La creciente amenaza de la ciberdelincuencia requiere una legislación específica que permita la presencia de la ley y la acción en un entorno en línea. La falta de una legislación adaptada está causando pérdida de pistas de investigación y la capacidad de procesar eficazmente la actividad criminal en línea.

Links de interés

Web del informe: https://www.europol.europa.eu/iocta/2017/index.html
Informe IOCTA17: https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2017
 

 
Con el apoyo de Red.es
Seguridad Nacional un proyecto compartido