La colaboración es clave para enfrentar el ciberdelito. Así lo demuestran los operativos recientes

El ciberdelito está en aumento. En particular, el fraude financiero habilitado por ciberataques ha emergido como una industria en auge para el crimen transnacional. En 2024, los estafadores robaron más de $1 billón a las víctimas, según la Global Anti-Scam Alliance.

Sin embargo, la colaboración entre las fuerzas del orden y expertos del sector privado y organizaciones sin fines de lucro está demostrando cómo se puede interrumpir este fenómeno.

Este año se llevó a cabo una serie de exitosas campañas de disrupción dirigidas a grupos de ciberdelincuentes que podrían servir como modelo para abordar el problema.

En noviembre de 2024, por ejemplo, INTERPOL anunció que una operación denominada Serengeti llevó a la detención de más de 1000 ciberdelincuentes sospechosos, responsables de 35.000 víctimas en 19 países de todas las regiones de África.

Las agencias de las fuerzas del orden pudieron contar con una gama cada vez más variada de fuentes y apoyo gracias a las asociaciones operativas de INTERPOL con el sector privado. Esto incluyó investigaciones extraídas del Cybercrime Atlas del Foro Económico Mundial, un consorcio de expertos en ciberdelincuencia que utiliza investigación de fuentes abiertas para mapear las actividades de los ciberdelincuentes, apoyar el intercambio de información sobre estas actividades y identificar respuestas conjuntas del sector público y privado frente al ciberdelito.

"Las detenciones de INTERPOL, realizadas con el apoyo de la investigación colaborativa del Cybercrime Atlas, demuestran el poder de la colaboración público-privada para hacer del mundo un lugar más seguro y sostenible", dijo Derek Manky, Estratega Principal de Seguridad y Vicepresidente Global de Inteligencia de Amenazas en FortiGuard Labs. "Esto demuestra claramente cómo podemos actuar rápidamente y de manera efectiva, bajo un esfuerzo unificado y coordinado, para interrumpir estos ecosistemas de ciberdelincuencia. Estas detenciones crean fricción y envían un mensaje a los ciberdelincuentes, y esto es solo el comienzo".

A principios de este mes, el Foro Económico Mundial publicó un documento titulado Disrupting Cybercrime Networks: A Collaboration Framework, que demuestra que la colaboración es clave para frenar el ciberdelito. Según el informe, al trabajar juntos, las fuerzas del orden, los expertos del sector privado y las organizaciones sin fines de lucro están encontrando formas de combatirlo.

En abril de 2024, por ejemplo, la policía del Reino Unido desmanteló con éxito el proveedor de servicios criminales en línea LabHost y arrestó a los principales proveedores de servicios criminales y a su clientela.

LabHost era un sitio de ciberdelincuencia como servicio (CaaS, por sus siglas en inglés) –sí, los ciberdelincuentes han desarrollado sus propios acrónimos de servicios– que permitía a los criminales robar grandes volúmenes de información de identidad, incluyendo códigos PIN de tarjetas de crédito.

Las autoridades del Reino Unido estiman que al menos 70.000 personas fueron víctimas de los servicios de LabHost. Aunque el Reino Unido fue el centro de la operación LabHost, los arrestos se realizaron en 37 países.

El origen de la disrupción de LabHost fue una asociación entre el sector público y privado. Las actividades criminales de LabHost fueron descubiertas en 2022 por la Cyber Defence Alliance, un grupo de investigadores financiados por servicios financieros del Reino Unido, cuyo objetivo es proporcionar información que mejore la ciberseguridad y desmantelar redes de ciberamenazas. La Cyber Defence Alliance también forma parte de la comunidad del Cybercrime Atlas.

"Al trabajar juntos entre sectores, estamos demostrando lo que la industria puede hacer para ayudar a hacer de internet un lugar más seguro", dijo Jen Silk, Directora Senior de Gobernanza, Riesgo y Cumplimiento en PayPal, y agregó que la reciente operación de INTERPOL muestra que "el Cybercrime Atlas es un ejemplo real de cómo la recopilación de inteligencia de fuentes abiertas, combinada con la colaboración operativa, puede tener un impacto significativo en la lucha contra la amenaza global que representa el ciberdelito".

También se han llevado a cabo operaciones exitosas de las fuerzas del orden para frenar el ciberdelito en otras regiones.

En abril, por ejemplo, la Policía Real de Tailandia arrestó a extranjeros que dirigían centros de ciberestafas en Tailandia. Los arrestos se produjeron después de un rescate, un mes antes, de cientos de víctimas de trata de personas que eran obligadas a trabajar en un centro de estafas en línea en Filipinas. En el mismo período, en India, se realizaron arrestos de criminales que atraían a personas a Tailandia para luego traficarlas y hacerlas trabajar como estafadores cibernéticos en Laos.

Además, en febrero, una operación coordinada entre agencias de las fuerzas del orden en América del Norte, Europa, Japón y Australia, conocida como Operación Cronos, condujo a la disrupción de Lockbit, que en ese momento era el grupo cibernético más dañino del mundo.

Uno de los desafíos para detener el ciberdelito es que los ciberdelincuentes suelen atacar a víctimas en otros países, lo que complica los esfuerzos de disrupción por parte de las agencias de las fuerzas de seguridad, que operan principalmente dentro de las fronteras nacionales.

Sin embargo, las detenciones y disrupciones de 2024, así como investigaciones recientes de la Carnegie Endowment for International Peace, sugieren que las agencias de las fuerzas del orden están ampliando sus capacidades técnicas a nivel nacional y aprovechando mejor el apoyo transnacional a través de organizaciones como INTERPOL y Europol, así como relaciones bilaterales entre fuerzas policiales.

Más allá del sector público, colectivos como la Cyber Defence Alliance y Cybercrime Atlas demuestran que existe un interés entre los expertos del sector privado y las organizaciones sin fines de lucro por combinar sus habilidades de investigación para el bien común. La colaboración es vitalmente importante porque, aunque las capacidades de disrupción se encuentran en el sector público, gran parte del conocimiento y la experiencia están en el sector privado.

"Los resultados que estamos viendo subrayan que la colaboración público-privada es efectiva en la lucha contra el ciberdelito", dijo Steven Masada, Asesor General Adjunto de la Unidad de Crímenes Digitales de Microsoft. "Debemos seguir cooperando, y alentamos a otros a unirse a la iniciativa Atlas mientras vamos tras los actores maliciosos y los hacemos responsables".

Mientras los beneficios sean altos y los riesgos percibidos como bajos, los criminales organizados seguirán enfocándose en el ciberdelito. Sin embargo, 2024 ha demostrado que una mejor colaboración entre las fuerzas del orden, la industria y los expertos en ciberdelincuencia da resultados. Está respaldando arrestos, la disrupción de la infraestructura en línea de los criminales y la incautación de las ganancias criminales.

Existe un creciente impulso hacia las colaboraciones operativas que mejoran la ciberseguridad colectiva o apoyan la disrupción de actividades criminales. Además de grupos como Cybercrime Atlas y Cyber Defence Alliance, existen colaboraciones como la Ransomware Taskforce, la Cyber Threat Alliance y la National Cyber-Forensics and Training Alliance de Estados Unidos.

Los defensores de la ciberseguridad están mejorando su capacidad para trabajar juntos, tanto dentro de la industria como a través de las fronteras. Sin embargo, las colaboraciones operativas son difíciles de construir y mantener a lo largo del tiempo.

Afortunadamente, la ciberseguridad tiene una cultura de colaboración. Por lo tanto, podemos esperar una mejora continua por parte de los defensores de la ciberseguridad mientras siguen trabajando juntos para interrumpir las actividades del ciberdelito.