Written by 2:14 PM Seguridad Views: 57

La policía debe evolucionar para combatir la nueva era de las ciberamenazas

Según un nuevo informe, la naturaleza de la delincuencia está cambiando y ahora combina la violencia en el mundo real con la piratería informática o las operaciones de influencia en Internet.

«Me encanta mi profesión, pero en algunos aspectos… las fuerzas del orden como profesión siguen centradas en la amenaza tal y como era ayer», afirmó John Cohen, director ejecutivo del Programa para Contrarrestar Amenazas Híbridas de la organización “Centro para la Seguridad en Internet” (CIS). Cohen tiene experiencia en aplicación de la ley y seguridad nacional y es el autor principal del informe.

El informe del CIS aboga por una nueva formación de las fuerzas de seguridad, así como por esfuerzos para ayudar a las comunidades a conocer y detectar las manipulaciones en línea. También recomienda la creación de un centro nacional de intercambio de información que reciba información de fuentes de los sectores público y privado sobre ciberamenazas y comparta posteriormente análisis y advertencias. En pocas palabras, hacer frente a estas amenazas multidimensionales requiere una visión holística.

«Cuando se trata de estar mejor preparados para hacer frente a este tipo de ataques -o de estar mejor preparados para responder a este tipo de ataques-, ya no se puede hacer en una estufa tradicional», dijo Cohen. «No se puede tener sólo al departamento de TI centrado en los ciberataques, y al departamento de policía centrado en los ataques físicos, y al departamento de comunicaciones centrado en las operaciones de información».

Algunos ejemplos son los extremistas nacionales que crean contenidos en línea con la intención de inspirar la violencia física, el doxing en línea que desencadena el acoso en el mundo real o los traficantes de seres humanos que utilizan las redes sociales para encontrar víctimas y clientes potenciales. Recientemente, ciberdelincuentes vinculados a un país extranjero llegaron a piratear una empresa de suministro de agua para hacer una declaración.

Según Cohen, las tácticas de investigación pueden tardar en adaptarse. Por ejemplo, los traficantes venden drogas ilegales a través de la web oscura, utilizan mensajeros contratados a través de las redes sociales y reciben pagos en criptomoneda, explicó Cohen. Pero la policía todavía puede estar utilizando técnicas de investigación diseñadas cuando los narcotraficantes utilizaban localizadores y teléfonos públicos para organizar intercambios en persona por dinero en efectivo.

«En la actualidad, las fuerzas del orden federales, estatales y locales carecen por lo general de la formación, los recursos y las autoridades necesarias para impedir que un delincuente astuto aproveche las herramientas o plataformas basadas en Internet para perseguir a su objetivo u objetivos», dice el informe.

El gobierno aún está debatiendo qué tipo de vigilancia y análisis de contenidos en línea es apropiado que lleve a cabo, señaló Cohen. Para preservar la confianza del público, un centro nacional de intercambio de información sobre estas amenazas debería ser gestionado por una organización no gubernamental y no partidista que colabore con el gobierno, dijo. Otra ventaja de este planteamiento es que muchos de los expertos en subculturas de Internet residen fuera de la Administración.

El CIS aún no ha decidido si asumirá el papel de centro de intercambio de información, pero durante los dos años que duró el proyecto de investigación que dio lugar al informe, el CIS analizó y compartió información sobre amenazas con las fuerzas de seguridad estatales y locales de Estados Unidos. El CIS aún está considerando si podría hacerlo a más largo plazo, dijo Cohen.

Para seguir el ritmo de la evolución de las amenazas, el informe recomienda además la creación de un grupo de trabajo público-privado que estudie cómo podrían utilizarse las nuevas tecnologías, como la IA, para descubrir amenazas facilitadas por las comunicaciones en línea, así como la forma en que podrían ser utilizadas por los actores de las amenazas con fines maliciosos.

El informe también recomienda la creación de un marco nacional para «incorporar la actividad maliciosa o ilícita en línea» a los esfuerzos de prevención de amenazas y respuesta de las fuerzas de seguridad. Los miembros de las fuerzas de seguridad a todos los niveles, los expertos en salud mental y las organizaciones de la sociedad civil deberían contribuir a considerar las mejores prácticas.

Reducir la violencia espoleada por la desinformación en línea también requiere ayudar a los electores a detectar los esfuerzos en línea para manipularlos. Según el informe, los intentos de eliminar los contenidos nocivos en línea no parecen tener un efecto significativo, ya que los autores vuelven a publicarlos fácilmente bajo nuevas cuentas o en plataformas diferentes. Pero la educación puede ayudar a reducir el impacto.

Por un lado, las partes interesadas pueden compartir ideas y proporcionar financiación y recursos para ayudar a los que están más cerca de los residentes -como la administración local- a informarles periódicamente sobre las manipulaciones en línea que puedan dirigirse contra ellos. Educar a los estudiantes de K-12 en alfabetización digital, pensamiento crítico y ciberseguridad básica puede ayudarles a resistir las manipulaciones de los actores de amenazas o los esfuerzos para captarlos y reclutarlos.

Además, involucrar a los residentes en las elecciones u otros procesos cívicos les ayuda a entender cómo funcionan los procesos, haciéndoles más capaces de detectar cuando las afirmaciones sobre ellos son falsas en línea. Además, las reuniones en persona pueden ayudar a humanizar a los funcionarios electorales ante el público, fomentando una mayor confianza.

Publicado originalmente en Government Technology

Visited 57 times, 1 visit(s) today
Close