El informe de cibercriminalidad de Europol de 2019 ofrece información sobre amenazas emergentes y novedades clave como, por ejemplo, que la cibercriminalidad sigue madurando y cada vez es más atrevida, trasladando su foco hacia objetivos mayores y más rentables, así como hacia las nuevas tecnologías. Los datos son el elemento clave de la ciberdelincuencia, tanto desde el punto de vista del crimen como desde la perspectiva de investigación.
Fenómenos de cibercriminalidad transversal
1. Los datos se encuentran en el centro de las escenas del crimen. Los ciberdelincuentes apuntan a los datos para sus delitos, de modo que la seguridad de los datos y la conciencia de los consumidores son fundamentales para las organizaciones.
Tendencias principales del Informe sobre cibercriminalidad 2019
1. El ransomware sigue siendo la principal amenaza de ciberdelincuencia enl 2019.
- Ataques de DDoS: si se utiliza ransomware para denegar el acceso de una organización a sus propios datos se puede convertir en una amenaza.
- Sobrecarga de datos para combatir el material de explotación sexual infantil: la cantidad de material detectado online por la policía y el sector privado sigue aumentando. Este incremento supone un gran esfuerzo en los recursos de los investigadores. Uno de los desarrollos que pueden preocupar es la explotación sexual online de menores. La tecnología Deepfake es una técnica que coloca imágenes o vídeos sobre otro vídeo.
- El material explícito autogenerado es cada vez más habitual, impulsado por un número creciente de menores con acceso a teléfonos inteligentes de alta calidad.
- Ciudades inteligentes: los ataques de ransomware más visibles en 2019 fueron contra gobiernos locales, concretamente en los Estados Unidos.
- La policía responde cada vez más a ataques a infraestructuras críticas.
- La red oscura (darknet) se está fragmentando. Algunos grupos de delitos organizados también fragmentan su negocio en varios servicios y mercados online y, por lo tanto, presentan nuevos retos para los investigadores.
- Mercados de cadena de bloques (blockchain): además de eludir a la policía, los desarrolladores criminales también están motivados por la necesidad de aumentar la confianza con su base de clientes, tanto con respecto al anonimato como también reduciendo el riesgo de estafas.
- Compromiso por correo electrónico comercial: los datos vuelven a ser el centro de la discusión sobre el compromiso del correo electrónico empresarial, que es una prioridad comunicada tanto por los estados miembros de la Unión Europea como por la industria privada. Si bien esta tipología delictiva no es nueva, evoluciona muy rápidamente. Esta estafa aprovecha la forma en que las empresas hacen negocios, utilizando las estructuras corporativas segregadas y las lagunas internas de los procesos de verificación de pagos.
- Protocolo de respuesta de emergencia de la UE: la respuesta coordinada a ciberataques a gran escala sigue siendo un reto clave para una cooperación internacional efectiva en el ecosistema de la ciberseguridad.
_____
Aquest apunt en català / This post in English / Post en français