De la mafia a los ciberataques: un exdirector del FBI alerta sobre la “guerra mundial” que se libra en la red

Abogado, juez, agente especial del FBI y director del FBI entre 1993 y 2001 y ahora vicepresidente y director general de la firma de consultoría y asesoría financiera AlixPartners. Louis Freeh, uno de los grandes referentes en materia de seguridad de los Estados Unidos, ha alertado sobre las amenazas que ocurren en la red durante el congreso de ciberseguridad Acronis #Cyberfit Summit 2022 celebrado los días 7 y 8 de noviembre en Miami (Florida).

En los 26 años que trabajó para el Gobierno de Estados Unidos vivió el nacimiento de las vías de comunicación online y sufrió también el azote de los primeros ciberatacantes. Durante su intervención, Freeh explicó que en 1975, cuando entró a formar parte del escuadrón contra el crimen organizado en la ciudad de Nueva York la comunicación era muy simple: radio y llamadas telefónicas. No solo era simple, sino que era fácil de rastrear porque los delincuentes apenas tenían conocimientos para blindarse ante las investigaciones gubernamentales. El exdirector del FBI pone el ejemplo de dos miembros de organizaciones criminales que se pasaron 90 días susurrando por teléfono pensando que estarían protegidos si les pinchaban las llamadas.

Otros como el mafioso “Big Mike” obligaban a que las personas que le ofrecían sobornos estuvieran prácticamente desnudas para comprobar que no tuvieran micrófonos. Lo que no sospechaba este “gangster” es que Louis Feech, por aquel entonces agente de incógnito, trabajó durante una temporada en su bar de Brooklyn hasta que recopiló la suficiente información para arrestarlo.

Cuando empezó la comunicación digital las amenazas también migraron a estos canales y se hicieron más sofisticadas. Sin embargo, el mayor impedimento para perseguir las actividades ilegales online fue, en un inicio, el propio Gobierno. Tanto dirigentes republicanos como demócratas se opusieron a cambiar la ley para poder rastrear la ciberdelincuencia, una fase de negación que llegó a su fin cuando se produjeron los primeros grandes ataques.

“No es una exageración llamarlo guerra mundial”

Ahora, la lucha contra el crimen es aún más compleja. “No es una exageración llamarlo guerra mundial”, defendió Louis Freech, ya que la amenaza de la ciberdelincuencia tiene múltiples dimensiones: política, económica, estratégica, militar… A esto se suma un gran nivel de negación sobre la gravedad del problema. El exdirector del FBI lleva 20 años trabajando en el sector privado y su larga experiencia le ha llevado a concluir que “en el sector corporativo la negación de las amenazas de ciberseguridad es elevada. Las empresas saben que es un problema, pero no quieren apostar por invertir, por captar talento, por adoptar medidas de defensa y la mayoría no tiene un director asignado responsable de la ciberseguridad”. No obstante, el panorama no es tan desalentador, ya que hay soluciones, como la plataforma cloud de ciberprotección de Acronis, Acronis Cyber Protect Cloud, señaló.

“Los ciberatacantes cada vez se organizan más y son más sofisticados por lo que la protección tiene que evolucionar”, subrayó Louis Freech, que puso como ejemplo la reciente detención de creador de Racoon Infostealer, una popular oferta de “malware como servicio” que ayudaba a sus “clientes” a robar contraseñas y datos financieros. Su creador, Mark Sokolovsky, de 26 años, está esperando la extradición de los Países Bajos a los Estados Unidos tras ser detenido gracias al rastreo de las fotos de viaje que subía su compañera en Instagram.

Pero antes de su detención Sokolovsky acumuló un gran trofeo. Según el Departamento de Justicia de EE UU, los agentes del FBI han identificado más de 50 millones de credenciales y formas de identificación únicas (direcciones de correo electrónico, cuentas bancarias, direcciones de criptomonedas, números de tarjetas de crédito, etc.) robadas con la ayuda de Raccoon.

Por otro lado, Louis Freeh también alertó sobre el riesgo que entrañan las criptomonedas. “Las monedas digitales están transformanodo el mercado negro”, apuntó. De hecho, casi la mitad de las transacciones con bitcoin están asociadas a actividades ilegales.

Ciberdelincuencia: la “tercera economía” del mundo

Si la ciberdelincuencia fuera una economía, sería la tercera del mundo después de Estados Unidos y China. El 35% de las organizaciones del mundo han sido víctimas de algún tipo de ataque de ransomware y el impacto económico sube. En 2015, los delitos cibernéticos causaron daños por valor de 3 billones de euros, en 2021 de 6 billones (el equivalente a 11 millones por minuto) y en 2025 superará los 10 billones. El coste medio de una brecha de seguridad en 2022 es 3 millones dólares (similar en euros), incluidos daños, destrucción de datos, robo de dinero, pérdida de productividad, robo de la propiedad intelectual, robo de datos personales financieros, fraude, investigación y daño reputacional.

El Gobierno de EE UU condena a empresas irresponsables en materia de ciberprotección

Para avanzar hacia la ciberprotección del futuro, el exdirector del FBI considera que las empresas deben adoptar una actitud más proactiva, apostar por soluciones fiables y sencillas como las que ofrece la empresa de ciberseguridad Acronis y proteger todas las operaciones de los clientes. Las compañías que no cumplan con su obligación se toparán con la ley, advirtió Freech. En Estados Unidos el Gobierno está avanzando hacia la penalización de las empresas que no son responsables en términos de ciberprotección. Por ejemplo, este pasado mes de octubre, Joe Sullivan, exdirector de seguridad de Uber entre 2015 y 2017, fue condenado por un tribunal federal estadounidense por encubrir una brecha en 2016. “Este es el principio de las acciones legales”, concluyó el experto en Seguridad .