TECNOLOGÍA

La lucha contra el cibercrimen: una estrategia que solo funciona en equipo

El Asesor Jurídico Adjunto de la Unidad de Crímenes Digitales de Microsoft advirtió que Colombia es uno de los países de la región más afectados por el fraude tecnológico. ¿Cómo enfrentar a este creciente fenómeno?

27 de mayo de 2021
| Foto: Getty Images

La lucha contra los ciberataques y el cibercrimen en todas sus modalidades es ahora una de las estrategias clave para todos los actores del mundo tecnológico.

Por eso, la compañía Microsoft ha generado estrategias para ayudar, no solo a sus clientes y aliados, sino también a los países, en el objetivo de enfrentar el flagelo. Por ejemplo, producto de esa estrategia nació la Unidad de Crímenes Digitales (DCU, por sus siglas en inglés) al interior de Microsoft, que tiene como fin participar eficazmente en ese objetivo.

Juan Hardoy, Asesor Jurídico Adjunto de la Unidad de Crímenes Digitales de Microsoft, realizó este jueves una presentación sobre las situación actual del cibercrimen en el mundo y lo que la compañía viene haciendo para participar de esta estrategia.

El experto advirtió que Colombia es uno de los países de Latinoamérica más expuestos a esta clase de actividades ilícitas, lo que queda en evidencia en la cantidad de quejas que se reciben por fenómenos como el fraude tecnológico o digital.

Hardoy explicó que la estrategia contra el cibercrimen tiene que implicar no solo a las compañías de tecnología, sino a la mayor cantidad de aliados posibles, porque es imposible abordarla en solitario. Inclusive, la captura de información debe dar con casos ante los estrados judiciales, para que sean perseguidos por las autoridades los perpetradores de estos delitos.

“Debemos enfrentar el fenómenos con una coordinación clave entre aliados públicos y privados”, dijo al preguntársele sobre cómo enfrentar un fenómeno mundial que implica a muchas jurisdicciones. En su consideración, empresas de tecnología, autoridades, usuarios, organizaciones no gubernamentales y cualquier otro actor interesado deben preocuparse por la manera de enfrentar el cibercrimen.

Uno de los aspectos más complicados del fenómeno es que tiene una movilidad y flexibilidad, lo que lo hace aún más peligroso, porque cambia de estrategias y lugares fácilmente.

“Cuando uno ha logrado combatir un foco en un lugar, entonces los criminales se pasan a otro lugar y toca empezar de nuevo”, comentó durante su presentación.

De alto impacto

Una de las facetas más peligrosas del crimen cibernético es la de los ataques a las bases de datos de las naciones y los gobiernos. Ese tipo de estrategia busca desestabilizar las sociedades, las democracias y los gobiernos y pueden tener impactos más allá de la economía.

Lo más complejo es que ahora mismo, los delincuentes cibernéticos han ido evolucionando a la par con los cambios tecnológicos y, por eso, han aprendido a moverse y usar la tecnología en la nube, lo que permite una mayor escalabilidad de los ataques que se vuelven más difíciles de controlar.

“A esto hay que sumarle que los criminales tecnológicos están muy bien financiados”, advirtió.

Más regulación

Por esta razón insistió en la necesidad del trabajo coordinado y sugirió que los países busquen modernizar sus regulaciones para lograr un marco legal más efectivo. Además explicó que no hay que escatimar recursos como talento, tecnología o inversión para enfrentarlos.

Por ejemplo, dentro de las herramientas que está utilizando Microsoft, una de las compañías más grandes del mundo en esta industria, están la inteligencia artificial y el machine learning: se captura información sobre cuáles clases de pop ups contienen virus, lo que se cruza con los reportes de los usuarios sobre malware, para posteriormente identificar los equipos que los estaban generando y bloquearlos. El foco de la lucha está concentrado en esa infraestructura como equipos y servidores que utilizan los criminales para hacer disrupciones y cometer sus delitos.

Los frentes claves en materia de ataques cibernéticos son los email de negocios, el malware, los ransomware y la integridad de la operación de negocios, entre otras.