El pasado mes de octubre, Europol publicó el informe IOCTA, Internet Organised Crime Threat Assessment. El IOCTA tiene como objetivo informar a los responsables de la toma de decisiones a nivel estratégico, táctico y operativo sobre las amenazas de la ciberdelincuencia. El IOCTA de 2020 contribuye a establecer prioridades para los planes de acción operativos del 2021, que siguen las siguientes tres prioridades actuales definidas:

1) Interrumpir las actividades delictivas relacionadas con ataques contra sistemas informáticos.

2) Luchar contra el abuso sexual infantil y la explotación sexual infantil, incluida la producción y difusión de material.

3) Orientarse a los delincuentes implicados en fraudes y falsificaciones de medios de pago que no sean en efectivo, incluido el fraude con tarjetas de pago a gran escala (especialmente el fraude no presente con tarjeta), las amenazas emergentes a otros medios de pago no en efectivo y la posibilidad de actividades.

Además, el IOCTA tiene como objetivo consolidar los resultados sobre las ciberamenazas actuales, que podrían contribuir a la discusión de las prioridades de investigación y desarrollo, así como a la planificación a nivel de la UE.

El estallido de la pandemia de COVID-19 ha demostrado el desafortunado potencial de impacto de esta crisis en nuestra vida cotidiana por todo el mundo. A medida que los bloqueos físicos se convirtieron en la norma, la ciberdelincuencia fue más activa que antes. En cualquier caso, la COVID-19 demostró cómo la ciberdelincuencia sigue siendo lo mismo, pero los delincuentes adaptan las características específicas de su enfoque para adaptarse al contexto social como medio para mejorar su tasa de éxito. La diferencia con la COVID-19 es que, a causa de las restricciones físicas adoptadas para parar la propagación del virus, con un aumento posterior del trabajo desde casa y el acceso remoto a los recursos empresariales, muchas personas y empresas que antes no habían sido tan activas en línea, la crisis las convirtió en un objetivo lucrativo.

Las actividades tradicionales de delitos cibernéticos, como el phishing y las estafas con habilidades cibernéticas, explotaron rápidamente la vulnerabilidad social, ya que muchos ciudadanos y empresas buscaban información, respuestas y fuentes de ayuda durante ese tiempo. La propagación de la desinformación aumenta las oportunidades de la ciberdelincuencia. La pandemia también dio lugar a campañas y actividades de desinformación.

La ingeniería social sigue siendo una amenaza principal para facilitar otros tipos de ciberdelincuencia.  El uso de aplicaciones de chat cifradas y de propuestas de la industria para expandir este mercado comporta un riesgo sustancial de abuso y dificulta la detección y la investigación de actividades delictivas en línea para las fuerzas del orden.

Las comunidades de delincuentes en línea presentan una resistencia considerable y evolucionan continuamente. Finalmente, la transmisión en directo de abusos sexuales infantiles sigue aumentando y se hace todavía más frecuente durante la crisis de la COVID-19.

_____

Aquest apunt en català / This post in English / Post en français