El FBI actúa en Brasil para combatir delitos cibernéticos: la colaboración internacional impulsa investigaciones complejas y revela desafíos de seguridad cibernética.

Brasil cuenta con un equipo de agentes oficiales del FBI llamado CAT – Cyber Action Team, formado e instruido por el agente oficial Marco González, que opera globalmente en incidentes cibernéticos, realizando investigaciones, averiguaciones e implementando estrategias para garantizar la seguridad y la protección de datos confidenciales de las organizaciones y de los ciudadanos. En tiempos de digitalización e inteligencia artificial, los fraudes y ataques en redes de cibercrimen se identifican con alta frecuencia, y por ello, es importante analizar las tácticas utilizadas por los criminales digitales para sortear los desafíos de este escenario cada vez más interconectado y amenazado.

En su participación en el Cyber Security Summit 2024, celebrado los días 28 y 29 de octubre en São Paulo, Marco, como agente del FBI, compartió perspectivas sobre las investigaciones realizadas por su equipo en Brasil, país clasificado como el segundo más atacado cibernéticamente del mundo. La creciente sofisticación de los delitos que ponen en riesgo la ciberseguridad de los brasileños, en general, ha traído ataques a escala global que, además de comprometer la información, amenazan la seguridad y reputación del gobierno y de las empresas. "Entre los principales tipos de amenazas identificados, encontramos a proveedores de datos que participan en grupos criminales e instituciones multinacionales especializadas en el robo de información con fines financieros. Además, el hacktivismo es una preocupación, ya que individuos motivados por razones políticas o sociales buscan exponer información en lugar de obtener ganancias financieras. El terrorismo también se convierte en un tema relevante, con organizaciones que utilizan internet para el reclutamiento y la propagación de ideologías extremistas", explicó el agente.

Según el agente, las investigaciones revelaron que los principales métodos operativos de los criminales suelen implicar la explotación de vulnerabilidades humanas, aprovechando fallos y encontrando oportunidades en errores cometidos por colaboradores desmotivados, insatisfechos o incluso utilizando ingeniería social para acceder a los sistemas. En este sentido, Marco también advierte que la recolección de datos sensibles también puede ocurrir a través de las redes sociales para comprender comportamientos y planificar ataques.

Para combatir amenazas de ataques o incluso evitar que nuevos ataques se completen, el FBI ha adoptado medidas bien elaboradas y estratégicas. La primera es la reducción de la vulnerabilidad, fomentando la colaboración entre el gobierno y el sector privado para compartir información y fortalecer la seguridad cibernética. La otra práctica es la reducción de la amenaza, que implica iniciativas para cambiar comportamientos y aumentar la concienciación sobre prácticas de seguridad. Finalmente, la reducción de daños es una prioridad, con la creación de procesos claros para responder a ataques y restaurar rápidamente las operaciones. “Nuestro equipo trabaja con las autoridades locales y estatales para mejorar la respuesta a los delitos cibernéticos, ofreciendo entrenamiento y apoyo técnico. La colaboración con el sector privado es incentivada por el FBI y buscamos que las empresas reporten intrusiones cibernéticas, promoviendo un enfoque conjunto en la lucha contra redes de cibercrimen”, concluye Marco González.

La seguridad cibernética requiere un esfuerzo colaborativo entre el gobierno y el sector privado, según las perspectivas abordadas por el agente del FBI que trabaja desde hace años en Brasil. “El intercambio de información y la cooperación son esenciales para enfrentar la constante evolución de las amenazas cibernéticas y la aparición de nuevas estafas con tanta frecuencia”, refuerza Gonzalez. El enfoque utilizado por el agente trajo el término "one team" durante su participación en el Cyber Security Summit Brasil para aclarar a los asistentes sobre la fuerza de trabajo conjunta y la integración de esfuerzos a fin de reducir las vulnerabilidades humanas, minimizando los daños generados por incidentes de forma rápida y eficaz.