El comisionado de la CFTC advierte que los piratas informáticos se están volviendo más innovadores

Los piratas cibernéticos de hoy son «más coordinados, innovadores e ingeniosos», advirtió Christy Goldsmith Romero, comisionada de la Comisión de Comercio de Futuros de Productos Básicos de EE. UU. (CFTC), durante su discurso de apertura en la Conferencia Internacional de Derivados de la FIA. El funcionario llamó la atención sobre el patrón preocupante de los ciberdelincuentes que buscan refugio en estados-nación como China, Rusia, Corea del Norte e Irán.

Al señalar que el grupo Lazarus podría haber disfrutado del patrocinio estatal, enfatizó que estos piratas informáticos explotarán cualquier vulnerabilidad que puedan encontrar.

La ciberamenaza se ha intensificado con la irrupción de la IA

La combinación de las tres amenazas cibernéticas principales (ransomware, vulnerabilidades de día cero y vulnerabilidades de proveedores de servicios de terceros) junto con el uso creciente de la inteligencia artificial plantea un panorama de ciberseguridad desafiante. Para Comisionado Romero.

Ante tales amenazas, señala que los actores de la industria deben fortalecer sus sistemas. Romero dijo: «Como parte del progreso hacia la resiliencia cibernética, el gobierno de EE. UU., incluida la CFTC, se está moviendo hacia Zero Trust en virtud de una orden ejecutiva de la Casa Blanca».

En particular, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) creó el modelo Zero Trust Maturity. El marco ayuda a las organizaciones a hacer la transición a una arquitectura de confianza cero, que es más segura.

La gravedad del problema es evidente a partir del informe del FBI de $10.3 mil millones en pérdidas por delitos cibernéticos solo en 2022. El comisionado Romero abordó los métodos críticos que las organizaciones pueden implementar para establecer la resiliencia cibernética y combatir de manera efectiva esta creciente amenaza.

Cinco pilares para luchar contra los ciberhackers

En primer lugar, propone una estrategia proporcionada y adecuada que se ajuste a la organización teniendo en cuenta los riesgos únicos. En segundo lugar, el comisionado emite instrucciones para adherirse a los estándares y mejores prácticas generalmente reconocidos. Para elevar la rendición de cuentas, también aboga por la gobernanza. Los dos pilares finales son mejorar la resiliencia al riesgo de terceros y aprovechar el trabajo existente que ya se está realizando en el espacio de la ciberseguridad.

Hace un llamado a la colaboración entre los reguladores, los participantes de la industria y el gobierno como una defensa colectiva contra los ciberdelincuentes. Sin embargo, la realidad ya ha visto demasiados ataques. A principios de este mes se produjo un exploit significativo en Atomic Wallet. Resultó en el robo de aproximadamente $ 35 millones de la billetera criptográfica multicadena.

En un desarrollo relacionado, el Departamento de Justicia de EE. UU. (DOJ) reveló recientemente acusaciones relacionadas con la piratería informática de Mt. Gox, el mayor intercambio de Bitcoin. Dos ciudadanos rusos fueron acusados ​​por el hackeo de 2011. Este caso nos recuerda la amenaza persistente que representan los delincuentes cibernéticos de regiones particulares que necesitan medidas sólidas de seguridad cibernética.

Corea del Norte sigue siendo una amenaza

Los ciberataques de países como Corea del Norte también van en aumento. Estos piratas informáticos patrocinados por el estado a menudo usan los mezcladores para ocultar el rastro y lavar dinero para el supuesto beneficio de los principales líderes. En abril, el Departamento del Tesoro de EE. UU. impuso sanciones a tres personas vinculadas al grupo Lazarus de Corea del Norte.

Los informes sugieren que Corea del Norte tiene una reputación notoria por participar en la piratería de criptomonedas, con miles de millones de dólares robados de bancos y empresas de criptomonedas. Solo en 2022, los piratas informáticos de Corea del Norte supuestamente perpetraron el robo de $ 1.7 mil millones, lo que representa casi la mitad de la cantidad global robada a través del delito cibernético.

Dicho esto, el uso de las finanzas digitales ha aumentado. Por lo tanto, los gobiernos, las empresas de criptomonedas y los usuarios deben tomar precauciones contra tales intentos de piratería.