El FBI actúa en Brasil para combatir delitos cibernéticos: la colaboración internacional impulsa investigaciones complejas y revela desafíos de ciberseguridad.

Brasil cuenta con un equipo de agentes oficiales del FBI llamado CAT – Cyber Action Team, formado e instruido por el agente oficial Marco González, que actúa globalmente en incidentes cibernéticos, realizando investigaciones, averiguaciones e implementando estrategias para garantizar la seguridad y la protección de datos sensibles de las organizaciones y los ciudadanos. En tiempos de digitalización e inteligencia artificial, los fraudes y ataques en redes de cibercrimen se identifican con alta frecuencia y, por lo tanto, es importante esclarecer las tácticas usadas por los criminales digitales para sortear los desafíos de este escenario cada vez más interconectado y amenazado.

En su participación en el Cyber Security Summit 2024, celebrado los días 28 y 29 de octubre en São Paulo, Marco, como agente del FBI, compartió perspectivas y reveló información sobre las investigaciones llevadas a cabo por su equipo en Brasil, país clasificado como el segundo más atacado cibernéticamente en el mundo. La creciente sofisticación de los delitos que ponen en riesgo la ciberseguridad de los brasileños, en general, ha traído ataques a escala global que, además de comprometer la información, amenazan la seguridad y la reputación del gobierno y de las empresas. "Entre los principales tipos de amenazas identificadas, encontramos a proveedores de datos que participan en grupos criminales e instituciones multinacionales especializadas en el robo de información con fines financieros. Además, el hacktivismo es una preocupación, ya que individuos motivados por razones políticas o sociales buscan exponer información en lugar de obtener ganancias financieras. El terrorismo también se convierte en un tema relevante, con organizaciones que utilizan internet para el reclutamiento y la propagación de ideologías extremistas", explicó el agente.

Según el agente, las investigaciones revelaron que los principales métodos de operación de los criminales, en la mayoría de los casos, implican la explotación de vulnerabilidades humanas, aprovechando fallas y encontrando oportunidades en errores cometidos por colaboradores que puedan estar desmotivados, insatisfechos o incluso utilizando ingeniería social para obtener acceso a los sistemas. En este sentido, Marco también advierte que la recopilación de datos sensibles también puede ocurrir a través de las redes sociales para comprender comportamientos y planificar ataques.

Para combatir amenazas de fraude o incluso evitar que nuevos ataques se completen, el FBI ha adoptado medidas bien elaboradas y estratégicas. La primera es la reducción de la vulnerabilidad, promoviendo la colaboración entre el gobierno y el sector privado para compartir información y fortalecer la seguridad cibernética. La otra práctica es la reducción de la amenaza, que implica iniciativas para cambiar comportamientos y aumentar la conciencia sobre las prácticas de seguridad. Finalmente, la reducción de daños es una prioridad, con la creación de procesos claros para responder a los ataques y restaurar rápidamente las operaciones. “Nuestro equipo trabaja con las autoridades locales y estatales para mejorar la respuesta a los delitos cibernéticos, ofreciendo entrenamiento y soporte técnico. La colaboración con el sector privado es incentivada por el FBI y buscamos empresas que reporten intrusiones cibernéticas, promoviendo un enfoque conjunto en la lucha contra las redes de cibercrimen”, concluye Marco González.

La seguridad cibernética requiere un esfuerzo colaborativo entre el gobierno y el sector privado, de acuerdo con las perspectivas expuestas por el agente del FBI que lleva años trabajando en Brasil. “El intercambio de información y la cooperación son esenciales para afrontar la constante evolución de las amenazas cibernéticas y la aparición de nuevos fraudes con tanta frecuencia”, refuerza Gonzalez. El enfoque utilizado por el agente introdujo el término “one team” durante su participación en el Cyber Security Summit Brasil para ilustrar a los asistentes la importancia del trabajo conjunto e integración de esfuerzos, a fin de reducir las vulnerabilidades humanas, minimizando los daños generados por incidentes de forma rápida y eficaz.