Prepararse para combatir la ciberdelincuencia
La investigación de E-CRIME orbitó en torno a dos objetivos principales. Por un lado, el equipo del proyecto se propuso conocer mejor la proliferación, el desarrollo y las consecuencias de la ciberdelincuencia en sectores ajenos a las TIC. Los investigadores crearon un inventario detallado de ciberdelitos, analizaron las estructuras y economías que caracterizan a la ciberdelincuencia y evaluaron las contramedidas existentes. «De cara a plantear estrategias efectivas, primero debíamos solventar las lagunas de conocimiento existentes», recalca el Dr. Timothy Mitchener-Nissen, coordinador del proyecto. «Las más importantes estaban relacionadas básicamente con la predicción o modelización de las repercusiones económicas de la ciberdelincuencia en líneas generales, así como con los métodos que, en la práctica, siguen los implicados en ciberataques con ánimo de lucro —con independencia del tipo de ataque realizado—». El Dr. Mitchener-Nissen y su equipo se sirvieron de la reconstrucción de los hechos, metodología empleada frecuentemente en el campo de la criminología. Analizando información procedente de las mejores fuentes de datos disponibles, el equipo pudo determinar los pasos que deben seguir los ciberdelincuentes cuando ejecutan ciberataques de este tipo, desde la elección previa de objetivos y métodos de ataque hasta el momento en que el lucro se hace efectivo. «Aplicando este método pudimos recrear los pasos necesarios para realizar con éxito múltiples tipos de ciberataques e identificar similitudes, con lo que se elaboró una especie de patrón general de ciberdelitos que abarcaba las diversas clases de ataque en su conjunto», explica el Dr. Nissen. Esta metodología se complementó con información proporcionada por especialistas y con un amplio sondeo a nivel europeo en el que participaron más de seis mil ciudadanos y mil doscientas cincuenta víctimas de ciberdelitos. Los conjuntos de datos de este sondeo —disponibles para investigadores— constituyen una muestra de opiniones y niveles de ciberdelitos económicos que incluye marcas temporales. Por otra parte, el cuestionario contiene una serie de preguntas estandarizadas que pueden emplearse para revisar el muestreo en estudios longitudinales —esto es, ponderar cambios en las opiniones y los niveles de repercusión de la ciberdelincuencia a lo largo del tiempo—. Identificar las contramedidas adecuadas Una vez realizadas las labores de reconstrucción, el equipo de E-CRIME estaba en condiciones de abordar su segundo objetivo, consistente en definir medidas apropiadas para el sector ajeno a las TIC a la hora de contrarrestar y prevenir los ciberataques de modo eficaz. Las reconstrucciones permiten a los encargados de la ciberseguridad identificar las barreras conceptuales que los atacantes deben sortear para llevar a cabo múltiples clases de ciberdelitos. Según el Dr. Mitchener-Nissen, su utilidad es doble: «Por un lado, brindan un modelo conceptual que ayuda a explicar estos ataques a grupos que no poseen conocimientos previos sobre los métodos que se emplean para efectuarlos. Por otro lado, pueden facilitar a los responsables de ciberseguridad las tareas de identificación de 'puntos críticos' en los que deberían centrar sus esfuerzos para prevenir la mayor cantidad posible de ataques». En suma, el proyecto ha elaborado recomendaciones referentes a medidas normativas, mejoras para el desarrollo de aplicaciones a prueba de ataques, herramientas de gestión de riesgos, buenas prácticas y medidas para generar confianza, entre otros. «Nuestras contramedidas incluyen la creación de un programa de formación en materia de concienciación destinado específicamente a cuerpos de seguridad (LEA, Law Enforcement Agencies) y un manual sobre prevención y lucha contra la ciberdelincuencia económica que ya se ha distribuido por toda Europa. En lo que atañe al sector industrial, hemos confeccionado una metodología para calcular costes y beneficios y directrices que permiten a las empresas evaluar la rentabilidad de las contramedidas a fin de determinar las que se adaptan mejor a sus necesidades», afirma el Dr. Mitchener-Nissen. Con el proyecto ya finalizado, el consorcio de E-CRIME espera que se siga perfeccionando el citado programa de formación y que lo utilicen los cuerpos de policía de diversos Estados miembros de la Unión Europea. «Esto garantizaría que la labor de E-CRIME siga teniendo repercusión y un impacto palpable incluso tras la conclusión del propio proyecto», asevera el Dr. Mitchener-Nissen.
Palabras clave
E-CRIME, ciberdelincuencia, ciberataque, reconstrucción de los hechos, a prueba de ataques, gestión de riesgos, contramedidas