Alianzas mundiales en inteligencia de amenazas: una oportunidad para trabajar juntos

La lucha contra la ciberdelincuencia requiere un esfuerzo de colaboración, en el que los expertos en ciberseguridad, las fuerzas del orden y los responsables políticos aúnen fuerzas con las industrias y al público en general. La lucha contra la ciberdelincuencia es fundamental para la salud digital y estructural de nuestra sociedad, y la oportunidad de contribuir a ella siempre ha estado ahí. Sin embargo, los ciberdelincuentes saben que su negocio es de un billón de dólares, y las probabilidades de ser atrapados son bastante bajas, ya que su actividad no atiende a las fronteras físicas. 

A medida que las ciberamenazas se vuelven más sofisticadas y agresivas, y los ataques de ransomware se mueven hacia un modelo basado en la afiliación, como servicio, trabajar juntos es la única manera de adelantarse. Curiosamente, según el informe sobre ransomware de Fortinet, éste se ha convertido en una de las principales amenazas para las organizaciones mundiales. Algunos episodios recientes han provocado infecciones masivas en la cadena de suministro a partir de un único punto de intrusión. Y los ciberdelincuentes están cada vez mejor financiados cuanto más avanzados están, con modelos de negocio y cadenas de suministro propias cada vez más grandes. Entonces, ¿cómo podemos actuar y ejecutar los conocimientos que hemos acumulado estudiando la ciberdelincuencia? No basta con asentir. La buena voluntad es una cosa, pero el momento de actuar es ahora. La respuesta es trabajar de forma conjunta y a nivel global para aumentar la resistencia, interrumpir y, en última instancia, acabar con estos emporios criminales.

Una aguja en un pajar

La ciberdelincuencia se ha convertido en imperio criminal que funciona como cualquier otra organización delictiva, con jefes, gerentes y mulas de dinero. Pero con un poco más de complejidad. Tomemos, por ejemplo, la razón número uno por la que estos cibercriminales no son atrapados: la jurisdicción. Muchos ciberdelincuentes operan desde países que no extraditan a Estados Unidos o Europa, lo que hace más difícil localizarlos, y mucho más encontrarlos, acusarlos y procesarlos.  

Hay muchos datos sobre el ransomware y otros tipos de ciberdelincuencia. Sin embargo, es difícil obtener datos precisos sobre el número de incidentes, ya que un gran porcentaje de las víctimas ni siquiera denuncian sus casos. A pesar de que recientemente se han producido grandes y exitosos desmantelamientos de redes, menos del 0,05% de los ciberdelincuentes son detenidos y procesados. Y son conscientes de esas probabilidades. Esta enorme brecha en la aplicación de la ciberdelincuencia les brinda la confianza necesaria para continuar actuando sin miedo a ser atrapados, acusados o castigados. La cadena de suministro de la ciberdelincuencia se ha disparado, y realmente hay tantas partes en movimiento y participantes preparados en cada punto que se necesitan esfuerzos concertados, globales y de colaboración para localizarlos a todos y detenerlos. 

Un esfuerzo colaborativo

Nuestra misión en FortiGuard Labs es proporcionar a los clientes de Fortinet la mejor inteligencia sobre amenazas de la industria para protegerlos de actividades maliciosas y ataques sofisticados. Pero no nos limitamos a proteger a nuestros clientes, sino que en Fortinet mantenemos una relación activa y bidireccional de información sobre amenazas con más de 200 partners. Estas asociaciones son vitales para proporcionar una mayor visibilidad a las operaciones de FortiGuard Labs. Y se conforma de equipos de inteligencia de amenazas, equipos nacionales de respuesta a emergencias de la comunidad (CERTs), equipos de respuesta a incidentes de seguridad informática (CSIRTs), agencias gubernamentales, organizaciones internacionales de aplicación de la ley (incluyendo la OTAN e INTERPOL), y otros socios críticos como MITRE y el Centro de Ciberseguridad del Foro Económico Mundial.

En nuestro caso, formamos parte del Grupo de Expertos Globales de INTERPOL ICGEG y colaboramos con el FBI para ayudar a combatir la ciberdelincuencia y el ciberterrorismo. (Fuimos una de las empresas del sector privado que prestaron apoyo a una operación dirigida por INTERPOL contra la ciberdelincuencia en toda la región de la ASEAN). 

Estamos realizando un gran esfuerzo para ir más allá de nuestra propia investigación con el objetivo de liderar, interactuar, compartir y fomentar el intercambio de inteligencia sobre amenazas procesables. Por ejemplo, Fortinet cofundó la Cyber Threat Alliance (CTA). En la actualidad, la organización CTA ha crecido a partir de cuatro miembros fundadores para reunir activamente a investigadores de amenazas, proveedores de seguridad y socios de la alianza para compartir información sobre amenazas y mejorar las defensas contra los ciber adversarios avanzados entre las organizaciones miembros y sus clientes. El objetivo de la CTA es desbaratar la ciberdelincuencia y los ataques aumentando la resistencia: cuanto más compartamos, mejor equipados estaremos todos para luchar contra la ciberdelincuencia. 

Fortinet también es miembro fundador y apoya múltiples iniciativas del Centro para la Ciberseguridad del Foro Económico Mundial (FEM), ocupando uno de los dos únicos puestos permanentes en este consejo internacional. El Centro para la Ciberseguridad fue diseñado para dar forma al futuro de la ciberseguridad y la confianza digital en todo el mundo, salvaguardar la innovación, proteger las instituciones, las empresas y los individuos, y asegurar nuestra creciente dependencia de la economía digital. 

Luchando por el bien

Los principales objetivos del Centro de Ciberseguridad son: 

• • Desarrollar resiliencia cibernética mediante el desarrollo y la ampliación de soluciones con visión de futuro y la promoción de prácticas eficaces en los ecosistemas digitales 
  • Reforzar la cooperación mundial entre las partes interesadas públicas y privadas fomentando una respuesta colectiva a la ciberdelincuencia y abordando conjuntamente los principales retos en materia de seguridad
  • Comprender las redes y la tecnología del futuro para identificar y prepararse para los futuros retos y oportunidades de ciberseguridad 

 

 

Además, la Asociación contra la Ciberdelincuencia reúne a una comunidad especializada que incluye a los principales organismos encargados de la aplicación de la ley, organizaciones internacionales, empresas de ciberseguridad, proveedores de servicios y plataformas, empresas mundiales y alianzas líderes sin ánimo de lucro. Siguiendo las recomendaciones del Grupo de Trabajo 2020, la Asociación apoyará el establecimiento de una red mundial de centros para la cooperación operativa entre los sectores público y privado. La Asociación servirá de plataforma para las interacciones y el intercambio de conocimientos a nivel global y estratégico.

Otras ideas que se pueden extraer de la participación de Fortinet en el primer Foro de Alto Nivel de INTERPOL sobre el ransomware son:

• Prevenir el ransomware mediante la concienciación, las asociaciones y el intercambio de información
• Intentar interrumpir el ransomware y su ecosistema antes de su explotación mediante acciones globales de las fuerzas del orden, tanto de forma reactiva como proactiva.
• Proporcionar apoyo de emergencia en eventos contra los ataques de ransomware 
• Garantizar el apoyo posterior a los ataques de ransomware para aumentar la resistencia, la agilidad y la capacidad de respuesta.

En materia de ciberseguridad, no todas las acciones tienen un efecto inmediato o duradero, pero varios eventos en 2021 muestran avances positivos específicamente para los defensores. Se está dando prioridad a la alineación de fuerzas mediante la colaboración para interrumpir las cadenas de suministro de los ciberdelincuentes. Los datos compartidos y la colaboración conllevan respuestas más eficaces y mejor predicción de las técnicas futuras para disuadir los esfuerzos de los adversarios. Algunos de los resultados de esta cooperación fueron el desmantelamiento coordinado de Emotet, una de las operaciones de malware más prolíficas de la historia reciente, y la desarticulación de las operaciones de ransomware Egregor, NetWalker y Cl0p, que representan importantes victorias de los gobiernos mundiales y de las fuerzas del orden para frenar la ciberdelincuencia. 

El Departamento de Justicia de Estados Unidos (DOJ) envió un mensaje contundente cuando acusó a un afiliado de NetWalker. Recientemente, dos operadores de ransomware fueron arrestados en Ucrania. Los datos de FortiGuard Labs mostraron una ralentización de la actividad de las amenazas tras el desmantelamiento de Emotet. La actividad relacionada con las variantes de TrickBot y Ryuk persistió después de que la red de bots Emotet fuera desconectada, pero con un volumen reducido. 

A veces puede parecer que los ciberdelincuentes tienen la sartén por el mango porque su imperio delictivo se ha hecho tan grande y rebelde que cada vez es más difícil contenerlo. Sin embargo, los esfuerzos están dando sus frutos. La ciberseguridad es un juego largo, y no todas las acciones tienen un efecto inmediato. Pero la creciente presión de las voces críticas está teniendo su impacto.

La entrada Alianzas mundiales en inteligencia de amenazas: una oportunidad para trabajar juntos aparece primero en Globb Security.