Inicio / Blog / The Internet Organised Crime Threat Assessment (iOCTA) de EC3

The Internet Organised Crime Threat Assessment (iOCTA) de EC3

Publicado el 16/12/2014, por María José Santos (INCIBE)
The Internet Organised Crime Threat Assessment (iOCTA) de EC3

El 29 de septiembre de 2014, el Centro Europeo de Ciberdelincuencia (EC3) en Europol ha publicado un estudio denominado "The Internet Organised Crime Threat Assessment (iOCTA)" en el que se recogen recomendaciones a adoptar para la disuasión de los delitos cometidos a través de las redes de comunicaciones electrónicas y para combatir las amenazas cibernéticas.

El informe estudia los aspectos diferenciadores de la ciberdelincuencia respecto de los delitos cometidos fuera del ciberespacio:

The Internet Organised Crime Threat Assessment

En el informe se destaca la existencia de un nuevo modelo de negocio entorno al delito digital, crimen-as-a-Service (CaaS), lo que supone que los delincuentes pueden pagar en el mercado los instrumentos necesarios para delinquir como son el alquiler de botnets, ataques de denegación de servicio, el desarrollo de malware, robo de datos y de contraseñas.

Quizás una de las mayores dificultades a la que nos enfrentamos para combatir el cibercrimen son las técnicas de anonimización utilizadas por los delincuentes en internet, conocidas como darknets, que permiten las comunicaciones en la red sin riesgo de ser rastreadas. Si bien estas técnicas permiten proteger la privacidad para los ciudadanos también ofrecen un espacio para la impunidad. De hecho estas redes opacas protegen en una escala masiva el comercio ilícito en línea en las drogas, las armas, bienes robados, identificaciones falsas y la explotación sexual infantil.

A estas técnicas de anonimización hay que añadir nuevos mecanismos de pagos como las monedas virtuales que están fuera de los controles de las autoridades monetarias de los Estados y por tanto son usadas de manera ilegitima por los delincuentes para realizar transacciones criminales y blanquear dinero.

Los principales riesgos cibernéticos identificados en el informe son:

Técnicos

  • El malware es cada vez más sofisticado, inteligente, versátil, disponible, y está afectando a una gama más amplia de objetivos y dispositivos.
  • El malware se usa también para la creación y control de redes bots.
  • El uso de las redes peer-to-peer.
  • Herramientas de anonimización
  • Sistemas de pago: Monedas virtuales
  • Los desarrollos Big Data
  • El cloud computing
  • La inteligencia artificial
  • La transición a IPv6 que incentivará nuevos ataques
  • El uso de las tecnologías emergentes.
  • Métodos de cifrado
  • Aumento de la escala de la conectividad a Internet

Delitos

  • El fraude en línea ha superado el daño debido al pago fraude con tarjetas físicas. Esto provoca grandes pérdidas, no sólo para los emisores de tarjetas de pago, sino también para las compañías aéreas, los hoteles y los minoristas en línea.
  • La explotación sexual infantil en línea sigue aumentando y los delitos van desde la extorsión sexual, al uso personal de material de abuso infantil. En este ámbito la reproducción en vivo bajo demanda supone nuevos desafíos. En EU el proyecto ASASEC pretende crear nuevas herramientas de investigación policial.
  • Consecuencia de la anonimización: servicios ocultos y mercados dedicados a la tipos tradicionales de delincuencia, como el tráfico de drogas, venta de bienes robados, armas, comprometidos detalles de tarjetas de crédito, documentos falsos, documentos de identidad falsos, y el tráfico de seres humanos.

Otros

  • Servicios y productos en el mercado para delinquir.
  • Economías cada vez dependientes de Internet.

Ante esta situación, el informe identifica, para la lucha contra la ciberdelincuencia dos ámbitos en los que los Estados miembros deben de trabajar de manera urgente:

  1. la cooperación entre Estados, el sector industrial y el académico que permita el intercambio de información, conocimientos, medios y procesos.
  2. la implementación de cambios legislativos puesto que los marcos jurídicos actuales no dan una respuesta adecuada a los desafíos tan complejos a los que nos enfrentamos en gran parte debido a la falta de armonización legislativa en el ámbito europeo y a las lagunas legales existentes. Las iniciativas legislativas deberían versar sobre:

Investigación del cibercrimen

  • El modo de asegurar y analizar las pruebas electrónicas en los países no europeos donde los ataques se originan y donde puede no haber herramientas legales eficaces o insuficiencia técnica.
  • El modo de intercambio efectivo de información entre el sector público, privado y la red académica.
  • La necesidad de coordinación desde la UE en la investigación de ciberdelitos a fin de garantizar una armonización legislativa.
  • Enfoque equilibrado y armonizado para el intercambio de información y la presentación de informes de investigación.
  • Creación de instrumentos legales en la investigación criminal y de acceso a la información
  • Creación de herramientas policiales de respuesta flexible.
  • Creación de procesos, protocolos y relaciones de confianza
  • Generación e implementación de estándares forenses digitales y procedimientos, incluyendo herramientas y formatos de datos, para facilitar las investigaciones transfronterizas y el intercambio de pruebas electrónicas.
  • Persecución de las infraestructuras que apoyan o permiten la ciberdelincuencia y los desarrolladores de malware.
  • Creación de una red común de inteligencia con el objetivo de evitar solapamientos y duplicaciones de esfuerzo.

Generación de confianza y conocimiento

  • Aumentar la confianza pública en la seguridad de la Internet disuadiendo a los criminales.
  • Concienciación de la ciudadanía de las amenazas cibernéticas.
  • La creación de programas de comunicación y formación de privacidad en línea.
  • El establecimiento de normas de conducta en el ciberespacio.

La industria

  • La importancia de la seguridad en el diseño del software.
  • La inversión en generación de talento y capacidades, habilidades, experiencia, conocimiento y herramientas para llevar a cabo investigaciones sobre delitos cibernéticos, análisis Big Data digital y análisis forense.
  • Regulación de las monedas virtuales.
  • Generación en el mercado de oferta y demanda en ciberseguridad.
  • Debe prepararse la transición de IPv4 a IPv6.

Conflicto de derechos

  • Equilibrio de la privacidad y de la seguridad en la red.
  • Regular el potencial abuso de nuevos dominios genéricos de nivel superior de la ICANN.

El informe por tanto esclarece puntos importantes y da información muy relevante para poder adoptar decisiones estratégicas y tácticas. Ahora todos debemos aunar fuerzas y aumentar la COOPERACIÓN de organismos públicos, privados, nacionales e internacionales para que trabajar de manera más eficiente y eficaz en una sola dirección; la CIBERSEGURIDAD.