E NTR EVI STA
sector privado para establecer relaciones de
confianza, ofrecemos sesiones de información
de amenazas de anuncios cuando resulta apropiado y facilitamos el intercambio de información sobre amenazas cibernéticas.
AT: ¿Qué recomendaciones tiene
sobre cómo construir y mantener
relaciones público-privadas?
AT: ¿Qué alianzas ha ayudado a
crear entre los sectores público y
privado?
JR: De las investigaciones de lavado de
dinero a las investigaciones de financiamiento del terrorismo, siempre entendí que
nosotros, el FBI, no podríamos hacer nuestro
trabajo con éxito sin la ayuda y la colaboración del sector financiero. Si se trataba de un
reporte de operaciones sospechosas (ROS) de
un grupo de revisión en Nueva York, el establecimiento de grupos de trabajo de delitos
financieros reservados o no a nivel nacional,
o de personal de confianza en las principales
instituciones financieras, todos han demostrado ser muy valiosos para la misión del FBI.
Así que, cuando llegué a mi nuevo rol de jefe
de la Sección de Extensión Cibernética del
FBI, tenía un profundo conocimiento y apreciación del valor de las relaciones efectivas
del sector privado.
Las asociaciones eficaces y de confianza con el
sector privado, a través de todos los sectores
de infraestructuras críticas no sólo se valoran
en cibernética, sino que resultan fundamentales y esenciales para nuestra misión crítica
en la lucha contra las amenazas cada vez
mayores y complejas a la seguridad nacionales
y por parte de ciberdelincuentes que enfrenta
nuestro país. Uno de los programas que tengo
el privilegio de supervisar es el programa
InfraGard, una organización tipo 501(c)(3)
sin fines de lucro con 36.000 oficiales, patrocinada por la División Cibernética del FBI.
InfraGard es una organización donde ciudadanos voluntarios individuales (“Patriotas”,
como me gusta llamarlos), se reúnen en 83
capítulos en todo el país con el objetivo común
de intercambiar información sobre amenazas
entre sí y con el FBI, para ayudarnos a defendernos mutuamente y a la nación contra todo
tipo de amenazas.
Además del programa de InfraGard, nosotros
en la División Cibernética realizamos rutinariamente extensiones a socios clave del
JR: Yo realmente creo que el gobierno debe
entender y apreciar el valor de las asociaciones con el sector privado y de lo fundamental que esas relaciones resultan para
la misión central de la defensa del país.
Entonces, la institucionalización de esa filosofía a través de programas de divulgación
formales y centralmente coordinados y seleccionando individuos con habilidades interpersonales excepcionales para desarrollar y
mantener las relaciones del sector privado
resultan críticos para defender el país de
la amenaza cibernética. Creo que en el
gobierno nos estamos moviendo en la dirección correcta, especialmente en términos de
la amenaza cibernética, donde se encuentran
en marcha grandes esfuerzos para crear un
entorno estructural y legal propicio para el
intercambio de información entre el sector
privado y el gobierno. La pregunta, que sólo el
futuro puede responder, es “¿Estamos avanzando lo suficientemente rápido?”
AT: ¿Cómo se ha incrementado
el riesgo cibernético en los
últimos dos años?
JR: Tanto la seguridad nacional como las
amenazas cibernéticas delictivas a los EE.UU.
han aumentado de forma exponencial en los
últimos dos años, e incluso en los últimos seis
meses. La gama de actores que amenazan
nuestros intereses es tan compleja como
variada. Nos enfrentamos a ciberterroristas,
que pretenden utilizar nuestra dependencia y
uso de sistemas digitales para promover sus
objetivos políticos o ideológicos. Nos enfrentamos a estados nacionales, que tienen como
objetivo utilizar el mundo cibernético para
realizar espionaje, para hacer preparativos
de guerra y que incluso pueden llevar a cabo
actos de guerra a través de medios cibernéticos. Nos enfrentamos a delincuentes impulsados ideológicamen te, que pueden utilizar
métodos tales como ataques de denegación
de servicio, conocidos como ataques DDoS,
para promover su propia ideología o causa
social. Nos enfrentamos a amenazas internas,
cuyo acceso legítimo a la información sensible
puede ser utilizado para diversos fines ilícitos.
Por último, nos enfrentamos a grupos e individuos motivados financieramente, que utilizan
una variedad de métodos para enriquecerse a
costa de los demás.
La amenaza de los actores cibernéticos
sigue cosechando una parte creciente de la
atención de los medios y sigue avanzando
en sofisticación, basta con ver los titulares.
Recientes ataques de alto perfil, tales como
los de los sectores minorista, financiero, de
entretenimiento y de la salud, destacan las
vulnerabilidades en algunas de las compañías más grandes de nuestro país. Seguimos
trabajando en estrecha colaboración con el
Servicio Secreto, el DHS y otros asociados de
todo el gobierno. Robos de puntos de venta,
también conocidos como estafas de puntos de
venta, por ejemplo, no son nuevos, pero siguen
planteando serias amenazas para la industria
de servicios financieros. Según el informe de
2014 de investigaciones de la violación de
datos de Verizon, la instalación física de un
“skimmer” en un cajero automático, estación
de servicio, o terminal de POS para leer los
datos de tarjetas de crédito se ha centrado en
los cajeros automáticos con una abrumadora
especificidad: el 87 por ciento de los ataques
de skimming en 2013, por ejemplo, fueron
en cajeros automáticos. Estafas de punto
de venta al por menor, donde los atacantes
comprometen las computadoras y servidores
que ejecutan aplicaciones de punto de venta
con la intención de capturar los datos de pago,
comprenden un nivel adicional de sofisticación y pueden tardar semanas o incluso meses
en ser descubiertos, y mucho menos mitigado.
Las botnets, que pueden aprovechar el poder
de una enorme red de computadoras con
fines maliciosos, continúan evolucionando
también. Mientras hablo, las estimaciones
sitúan el total de daños causados botnets
por
en más de $9 mil millones en pérdidas a los
estadounidenses víctimas y más de $110
mil millones en pérdidas en todo el mundo.
Aproximadamente 500 millones de computadoras están infectados por año en todo el
mundo, lo que se traduce en 18 víctimas por
segundo. Como las botnets se vuelven más
sofisticadas, nuestras técnicas deben evolucionar para mantener el ritmo. El FBI y nuestros socios pueden acabar con una botnet,
por ejemplo, pero los programadores pueden
alterar el código y reconstruir sus bots en
un plazo bastante corto. El poder y la escala
de las botnets es particularmente digno de
mención, ya que las botnets se han utilizado
para atacar el sector financiero a través de
ataques DDoS y el FBI ha estado profundamente involucrado en la prevención de este
ACAMS TODAY | JUNIO–AGOSTO 2015 | ACAMS.ORG | ACAMSTODAY.ORG
41