Alan Martin publicó un post en el Blog de la empresa ESET dedicado a las declaraciones que realizó Joseph Demarest, director adjunto del FBI, quien testificó sobre las amenazas de la delincuencia informática en la Banca, Vivienda y Asuntos Urbanos, ante un Comité del Senado de los Estados Unidos.
Joseph Demarest también dijo en el Congreso que el ataque a Sony Pictures, que suspendió el funcionamiento de la compañía y derivó en 100 terabytes de información confidencial filtrada, habría burlado las defensas y funcionado en el 90% de los casos, incluyendo gobiernos. Esto significa que pocas compañías podrían haber evitado ser víctimas, ya que se podría haber comprometido prácticamente cualquier medida de seguridad. Se calcula que la amenaza habría funcionado superando 9 de cada 10 sistemas de seguridad.
Demarest, hay tres formas en las que el FBI podría contribuir en la lucha contra el cibercrimen, en vistas de esfuerzos como el que este año desbarató a las amenazas GameOver Zeus y Cryptolocker.
El primer paso sería la actualización de la Ley de Fraude y Abuso a través de computadoras. Promulgada por primera vez en 1986, se creó en un momento en que las amenazas informáticas eran relativamente modestas, y tuvo modificaciones en los últimos años, pero ninguna desde 2008. “Actualizar la ley para reflejar estos cambios podría ayudar a fortalecer nuestra capacidad de castigar, y por lo tanto para disuadir, los delitos que tratamos de evitar “, explicó Demarest.
Un segundo paso, según el funcionario, sería que las empresas proporcionen notificaciones rápidas a los consumidores de los posibles robos de datos que ocurran. “Una medida como esa no sólo beneficiaría a las empresas responsables de las violaciones, sino que también ayudaría al FBI y otras entidades en sus esfuerzos por identificar, perseguir y derrotar a los autores de los ciberataques”.
El tercer paso implica un mayor intercambio de información entre el gobierno y el sector privado, que permita al FBI un mayor conocimiento de la clase de amenazas activas que afectan a las empresas. “El FBI apoya legislación que pueda establecer un marco claro para compartir información y reducir el riesgo en el proceso, además de proporcionar garantías sólidas y directas para la privacidad y las libertades civiles de los estadounidenses. Los ciudadanos estadounidenses deben tener confianza en que la información sobre amenazas está siendo compartida apropiadamente, y en las comunidades policiales y de inteligencia debemos ser lo más transparentes posible”, afirmó Demarest.
Durante su testimonio, destacó varios cambios en el escenario del cibercrimen para justificar sus recomendaciones, incluyendo botnets, vulnerabilidades en banca móvil y las “más de 1 millón de computadoras en todo el mundo” infectadas con malware. También se refirió a los ataques a gran escala a eBay, JP Morgan Chase y Sony Pictures.
