El FBI actúa en Brasil para combatir delitos cibernéticos: la colaboración internacional impulsa investigaciones complejas y revela desafíos en la ciberseguridad.

Brasil cuenta con un equipo de agentes oficiales del FBI llamado CAT – Cyber Action Team, formado e instruido por el agente oficial Marco González, que opera globalmente en incidentes cibernéticos, realizando investigaciones, averiguaciones e implementando estrategias para garantizar la seguridad y la protección de datos sensibles de las organizaciones y los ciudadanos. En tiempos de digitalización e inteligencia artificial, los fraudes y ataques en redes de cibercrimen se identifican con alta frecuencia, y por lo tanto, es importante investigar las tácticas utilizadas por los criminales digitales para sortear los desafíos de este escenario cada vez más interconectado y amenazado.

En su participación en el Cyber Security Summit 2024, celebrado los días 28 y 29 de octubre en São Paulo, Marco, agente del FBI, compartió sus perspectivas y reveló detalles sobre las investigaciones realizadas por su equipo en Brasil, país clasificado como el 2.º más atacado cibernéticamente del mundo. La creciente sofisticación de los delitos que ponen en riesgo la ciberseguridad de los brasileños, en general, ha traído ataques a escala global que, además de comprometer la información, amenazan la seguridad y la reputación del gobierno y las empresas. "Entre los principales tipos de amenazas identificadas, encontramos a proveedores de datos que participan en grupos criminales, e instituciones multinacionales especializadas en el robo de información con fines financieros. Además, el hacktivismo es una preocupación, ya que individuos motivados por razones políticas o sociales buscan exponer información en lugar de obtener ganancias financieras. El terrorismo también se convierte en una cuestión relevante, con organizaciones que utilizan internet para el reclutamiento y la propagación de ideologías extremistas", explicó el agente.

Según el agente, las investigaciones revelaron que los principales métodos operativos de los criminales, en la mayoría de los casos, implican la explotación de vulnerabilidades humanas, aprovechando fallos y encontrando oportunidades en errores cometidos por colaboradores desmotivados, insatisfechos o incluso utilizando ingeniería social para obtener acceso a los sistemas. En este sentido, Marco también alerta que la recolección de datos sensibles también puede ocurrir a través de las redes sociales para comprender comportamientos y planificar ataques.

Para combatir amenazas de ataques o incluso evitar que nuevos ataques se completen, el FBI ha adoptado medidas bien elaboradas y estratégicas. La primera es la reducción de la vulnerabilidad, promoviendo la colaboración entre gobierno y sector privado para compartir información y fortalecer la seguridad cibernética. La otra práctica es la reducción de la amenaza, que implica iniciativas para cambiar comportamientos y aumentar la concienciación sobre prácticas de seguridad. Finalmente, la reducción de daños es una prioridad, con la creación de procesos claros para responder a ataques y restaurar rápidamente las operaciones. “Nuestro equipo trabaja con las autoridades locales y estatales para mejorar la respuesta a los delitos cibernéticos, ofreciendo entrenamiento y apoyo técnico. La colaboración con el sector privado es incentivada por el FBI y buscamos empresas que reporten intrusiones cibernéticas, promoviendo un enfoque conjunto en la lucha contra las redes de cibercrimen”, concluye Marco González.

La ciberseguridad requiere un esfuerzo colaborativo entre el gobierno y el sector privado, según las perspectivas del agente del FBI que lleva años trabajando en Brasil. “El intercambio de información y la cooperación son esenciales para enfrentar la constante evolución de las amenazas cibernéticas y el surgimiento de nuevas estafas con tanta frecuencia”, refuerza Gonzalez. El enfoque utilizado por el agente introdujo el término "one team" durante su participación en el Cyber Security Summit Brasil, como forma de explicar a los asistentes la importancia del trabajo conjunto e integración de esfuerzos para reducir las vulnerabilidades humanas, disminuyendo los daños generados por incidentes de forma rápida y eficaz.