{"id":603918,"date":"2023-02-24T09:02:51","date_gmt":"2023-02-24T14:02:51","guid":{"rendered":"https:\/\/gijn.org\/?page_id=603918"},"modified":"2023-11-28T01:59:13","modified_gmt":"2023-11-28T06:59:13","slug":"capitulo-3-investigar-delitos-electronicos","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/recurso\/capitulo-3-investigar-delitos-electronicos\/","title":{"rendered":"Cap\u00edtulo 3: investigar delitos electr\u00f3nicos"},"content":{"rendered":"

Este cap\u00edtulo, que se enfoca en el ciberdelito y la investigaci\u00f3n en la Dark Web<\/i>, fue escrito por <\/i>Kate Fazzini<\/i><\/a>, periodista tecnol\u00f3gica de la cadena de televisi\u00f3n estadounidense CNBC.<\/i><\/p>\n

La ciberdelincuencia es la actividad criminal perpetrada en el \u00e1mbito digital. A menudo pensamos en el ciberdelito como \u201chackeo\u201d, que se refiere al acceso no autorizado a un ambiente digital. Pero existen muchos otros tipos de delitos, incluyendo cr\u00edmenes f\u00edsicos, que se extienden a este mundo.<\/p>\n

Desde el tr\u00e1fico de pornograf\u00eda infantil, hasta un banquero que cambia la clave del cajero de un cliente y extrae dinero de manera ilegal, o el robo de c\u00f3digo fuente, caen en esta categor\u00eda. El ciberdelito, cuando tiene \u00e9xito, a menudo revela la explotaci\u00f3n de vulneraciones a la intimidad legal; por ejemplo, cuando una compa\u00f1\u00eda no ha cifrado de forma correcta informaci\u00f3n personal y los datos son robados, podr\u00eda tratarse de una violaci\u00f3n a la privacidad del consumidor por parte de la empresa o de un ciberdelito orquestado por los individuos que robaron los datos.<\/p>\n

Uno de los recursos m\u00e1s valiosos para el periodismo de ciberseguridad es la base de datos jur\u00eddica estadounidense <\/i>PACER<\/i><\/a>.<\/i><\/p>\n

Las p\u00e9rdidas monetarias relacionadas con el ciberdelito son astron\u00f3micas y, al mismo tiempo, muy dif\u00edciles de predecir o calcular. En el pasado, el inversor billonario Warren Buffet ha comentado que insiste en que sus negocios eviten el mercado de seguros cibern\u00e9ticos, porque no hay suficiente informaci\u00f3n para predecir cu\u00e1nto dinero podr\u00eda perderse. Este riesgo, tan complicado de definir, contrasta con nuestra comprensi\u00f3n de otros tipos de p\u00e9rdidas monetarias debido a desastres naturales, como huracanes o inundaciones, u otras clases de actividad criminal, como robos a bancos o sabotajes. Los c\u00e1lculos aproximados de varias fuentes \u2014incluyendo McAfee, Cybersecurity Ventures, el Instituto SANS y el FBI\u2014 revelan que los da\u00f1os ocasionados a gobiernos y empresas por el ciberdelito se miden en trillones de d\u00f3lares.<\/p>\n

Los bajos fondos de la ciberseguridad est\u00e1n estructurados como el mundo corporativo. Las \u201cincubadoras\u201d de peque\u00f1as bandas criminales, con poca conexi\u00f3n geogr\u00e1fica o de inter\u00e9s entre s\u00ed, pueden florecer, robar herramientas unos de otros, competir y colaborar, todo con una agilidad y ambici\u00f3n comparable a la de Silicon Valley. Los grandes jugadores de este submundo buscan unir sus intereses criminales a trav\u00e9s de Asia, Europa, \u00c1frica y las Am\u00e9ricas, utilizando un liderazgo centralizado, reclutadores criminales que se comportan como ejecutivos de recursos humanos e incluso versiones surrealistas de servicios de atenci\u00f3n al cliente, a donde pueden llamar las v\u00edctimas para aprender a establecer una cartera Bitcoin que les permita pagar un rescate.<\/p>\n

Gran parte de esta actividad ilegal se origina o se realiza en un lugar llamado la \u201cDark Web\u201d,<\/a> un estrato oculto de internet al que solo se puede acceder por medio del navegador<\/p>\n

\"\"<\/a>

Imagen: Shutterstock<\/p><\/div>\n

Tor. Un d\u00eda cualquiera, puedes \u201caplicar\u201d a una vacante en la Dark Web para operar un bot de ransomware en tu pa\u00eds, o para ser un conductor de Uber que lava dinero con ganancias cibern\u00e9ticas de viajes falsos, o una mula de dinero que utiliza una tarjeta de d\u00e9bito falsa para sacar efectivo de un cajero autom\u00e1tico de manera fraudulenta.<\/p>\n

Posibles fuentes<\/b><\/h4>\n

Investigadores acad\u00e9micos: <\/b>muchos centros universitarios monitorean y rastrean los ataques digitales y podr\u00edan ofrecer pistas para casos espec\u00edficos. Carnegie Mellon es uno de los m\u00e1s famosos en Estados Unidos y tambi\u00e9n sirve como sede del Equipo de Respuesta ante Emergencias Inform\u00e1ticas<\/a> (CERT, por sus siglas en ingl\u00e9s), cuya responsabilidad es difundir alertas de vulnerabilidad. La Universidad de Cambridge en Reino Unido tambi\u00e9n tiene un centro de ciberdelincuencia<\/a>.\u00a0 Compa\u00f1\u00edas de ciberseguridad: <\/b>Las firmas como McAfee, Crowdstrike, Carbon Black, FireEye y los grandes proveedores de servicios en la nube como Amazon, Microsoft y Google cuentan con varios equipos forenses que monitorean los ataques m\u00e1s recientes. Es m\u00e1s f\u00e1cil contactar a estas compa\u00f1\u00edas para discutir qu\u00e9 tipos de ataques est\u00e1n registrando. Toma en cuenta, sin embargo, que se trata de vendedores y que tienen un inter\u00e9s comercial en estos temas. No quiere decir que no sean expertos, pero ten en mente que los conflictos de inter\u00e9s pueden afectar su objetividad. Considera contactar al personal de ciberseguridad de las compa\u00f1\u00edas que han sido atacadas, incluso como referencia, para comprender mejor lo que sucedi\u00f3. Estas fuentes pueden ser m\u00e1s dif\u00edciles de cultivar, pero le ofrecen una perspectiva cr\u00edtica a tu trabajo period\u00edstico.\u00a0 Funcionarios gubernamentales: <\/b>Solo en Estados Unidos, al menos 20 departamentos y agencias federales tienen personal dedicado al ciberdelito<\/a>. La Agencia de Ciberseguridad y Seguridad de Infraestructura<\/a> (CISA por sus siglas en ingl\u00e9s) del Departamento de Seguridad Nacional es, probablemente, la m\u00e1s abierta con la prensa gracias a su cometido de interactuar con el p\u00fablico. La divisi\u00f3n de ciberdelincuencia<\/a> del FBI genera estad\u00edsticas valiosas e imparciales que pueden ayudarte a complementar tus art\u00edculos con informaci\u00f3n factual y objetiva sobre los ciberataques y su costo. El Servicio Secreto y el Departamento de Tesorer\u00eda de Estados Unidos son otras fuentes que debes tomar en cuenta. Las agencias gubernamentales hom\u00f3logas de otros pa\u00edses del mundo tambi\u00e9n deber\u00edan ser de ayuda. En Reino Unido, est\u00e1 el Centro de Ciberseguridad Nacional, que tiene un equipo de prensa<\/a> que trabaja con periodistas. Europol cuenta con su propio Centro Europeo de Ciberdelincuencia<\/a>. El Centro Nacional de Preparaci\u00f3n contra Incidentes y Estrategias para la Ciberseguridad<\/a> (NISC, por sus siglas en ingl\u00e9s) de Jap\u00f3n anunci\u00f3 hace poco que establecer\u00eda una agencia dedicada a enfrentar la ciberdelincuencia<\/a>. La ONU dispone de un programa de ciberdelincuencia<\/a> como parte de su Oficina contra la Droga y el Delito.\u00a0 V\u00edctimas: <\/b>Las v\u00edctimas de ciberdelitos pueden no tratarse de personas sino de una serie de instituciones, facciones, gobiernos, plataformas de redes sociales, entre otros. Es clave contactarlos para discutir su experiencia durante cualquier ciberataque. Todos los reportes deber\u00edan incluir un intento de contactar a la v\u00edctima y\/o una explicaci\u00f3n de por qu\u00e9 \u00e9l, ella o la entidad declinaron comentar. Ten en mente que las primeras impresiones sobre la escala y el da\u00f1o de un ciberataque pueden ser enga\u00f1osas. En mi experiencia, a menudo sucede que un incidente que parec\u00eda terrible al principio no es da\u00f1ino para la corporaci\u00f3n, mientras que otros inocuos son en extremo nocivos.<\/p>\n

Consejos y herramientas<\/b><\/h4>\n

Ya que muchos ciberataques terminan en las cortes de Estados Unidos \u2014ya sea debido a los procesos penales o demandas civiles\u2014 una de las fuentes m\u00e1s valiosas para el periodismo de ciberseguridad es la base de datos jur\u00eddica estadounidense PACER<\/a> (aplican costes, basado en las b\u00fasquedas y documentos<\/a>), un acr\u00f3nimo que en ingl\u00e9s<\/p>\n

\"\"<\/a>

Ilustraci\u00f3n: Ann Kiernan para GIJN<\/p><\/div>\n

significa Acceso P\u00fablico a los Registros Judiciales Electr\u00f3nicos. Leer los procedimientos legales, en particular las acusaciones contra ciberdelincuentes nacionales o extranjeros, puede ofrecer una idea m\u00e1s completa de los ciberataques y resaltar los l\u00edmites que existen en el sistema legal para enjuiciarlos. Los periodistas tambi\u00e9n deber\u00edan familiarizarse con el buscador Shodan<\/a>, por medio del cual pueden hallar dispositivos conectados que est\u00e1n abiertos a internet.<\/p>\n

Las agencias gubernamentales y compa\u00f1\u00edas de ciberseguridad, estas en particular, pueden ser colaboradoras valiosas para desenmascarar a los criminales digitales o realizar un an\u00e1lisis forense de un crimen. Sin embargo, los periodistas deber\u00edan tomarse el tiempo para monitorear estas relaciones, a fin de identificar otros lazos comerciales o conflictos de inter\u00e9s. A la vez que se aseguran de que su investigaci\u00f3n no est\u00e1 solo recibiendo la versi\u00f3n de los hechos que conviene a su contacto. Las compa\u00f1\u00edas de ciberseguridad a menudo est\u00e1n felices de cooperar con los periodistas u otros proyectos de servicio p\u00fablico porque les da buena publicidad. De ah\u00ed que deber\u00eda dejarse claro en el reportaje qu\u00e9 papel tiene la compa\u00f1\u00eda en la historia.<\/p>\n

Casos de estudio<\/b><\/h4>\n

Atraco bancario post-sovi\u00e9tico<\/a><\/p>\n

La historia no se public\u00f3 en un peri\u00f3dico sino que la produjo una firma de investigaci\u00f3n sobre ciberseguridad llamada Trustwave. Este informe de investigaci\u00f3n de 2017, sin embargo, demuestra c\u00f3mo desglosar y comunicar cada parte de una conspiraci\u00f3n de crimen cibern\u00e9tico puede ayudar a la gente a entender este mundo complejo. Para descargar una copia es necesario hacer una solicitud a Trustwave.<\/p>\n

\"\"<\/a>

Imagen: captura de pantalla<\/p><\/div>\n

Filtraci\u00f3n de datos de consumidores de Equifax<\/b><\/a><\/p>\n

Esta es una historia que produje para CNBC sobre una filtraci\u00f3n masiva de datos de una de las oficinas de cr\u00e9dito de consumidores m\u00e1s grandes en Estados Unidos. Pude convencer a un analista de seguridad \u2014alguien trabajando a un \u201cnivel bajo\u201d pero con una posici\u00f3n cr\u00edtica e involucrada\u2014 para que me describiera las frustraciones de buscar la enorme cantidad de datos robados durante la filtraci\u00f3n de Equifax. Mientras que la filtraci\u00f3n se atribuy\u00f3 a China, los datos robados nunca se han encontrado en la Dark Web o en ning\u00fan otro sitio, una circunstancia un tanto inusual ya que este tipo de informaci\u00f3n hackeada suele venderse de una u otra manera despu\u00e9s. Esta historia ha sido citada por legisladores en sesiones del congreso de los Estados Unidos sobre Equifax y otras filtraciones.<\/p>\n

Historia de las contrase\u00f1as NIST<\/b><\/a><\/p>\n

Este reportaje cl\u00e1sico del Wall Street Journal cuenta la historia sobre los arrepentimientos de un empleado de gobierno que ayud\u00f3 a crear los requerimientos de \u201cletra, n\u00famero y s\u00edmbolo\u201d para contrase\u00f1as que todos conocemos\u2026 y odiamos. Esta pieza fue importante para conectar el problema de la ciberseguridad desde un punto de vista del usuario final \u2014c\u00f3mo todos odiamos inventar infinitas combinaciones de contrase\u00f1as\u2014 con el panorama de lo poco que entendemos sobre la ciberseguridad en general.<\/p>\n

El ascenso del ej\u00e9rcito de hackers de Corea del Norte<\/b><\/a><\/p>\n

Esta es una investigaci\u00f3n exhaustiva que mir\u00f3 m\u00e1s all\u00e1 de los or\u00edgenes de un \u00fanico hackeo. La historia del New Yorker perfila una de las mayores entidades de ciberdelincuencia del mundo: el ej\u00e9rcito de hackers del gobierno de Corea del Norte. A pesar de su nombre banal, la Agencia General de Reconocimiento (RGB por sus siglas en ingl\u00e9s) del pa\u00eds es una bestia \u201cde muchas cabezas\u201d, que realiza desde ataques de ransomware hasta atracos bancarios de criptomonedas. Se asume, en t\u00e9rminos generales, que son responsables por uno de los hackeos m\u00e1s audaces de la historia: el ataque a Sony Pictures en 2014. Un reporte de las Naciones Unidas sobre las actividades il\u00edcitas de la organizaci\u00f3n sit\u00faa su impacto global en $2 mil millones de d\u00f3lares, gran parte de los cuales se canalizan para financiar el programa de armamento de Corea del Norte. Y el New Yorker lleva a los lectores entre bastidores para explicar c\u00f3mo la RBG recluta y ejecuta estas operaciones de ciberdelincuencia en el mundo.<\/p>\n

Estrategias de investigaci\u00f3n<\/b><\/h4>\n

La naturaleza de las investigaciones de ciberdelincuencia significa que es poco probable que conozcamos informaci\u00f3n sobre el atacante despu\u00e9s del delito.<\/i><\/p>\n

Las principales diferencias entre el crimen tradicional y el cibern\u00e9tico residen en tres \u00e1reas clave: c\u00f3mo se comparan los autores del ciberdelito, c\u00f3mo se definen las v\u00edctimas de la ciberdelincuencia y los nuevos problemas que genera la ciberdelincuencia.<\/p>\n

Delincuentes<\/b><\/h5>\n

En el crimen tradicional <\/b>\u2014ya sean infracciones de tr\u00e1fico o asesinato\u2014, los autores suelen vivir cerca del \u00e1rea del crimen. Las leyes de cada naci\u00f3n var\u00edan respecto al acceso que se tiene a los acusados pero, cuando es posible, se considera una pr\u00e1ctica \u00e9tica que los periodistas obtengan el lado de la historia del criminal, sin importar qu\u00e9 tan insignificante sea el caso. En Estados Unidos, donde se considera a una persona inocente hasta ser probada culpable, los periodistas que no intentan contactar al acusado est\u00e1n cometiendo una negligencia. Incluso un \u201csin comentarios\u201d o \u201cel se\u00f1or Smith no pudo ser contactado despu\u00e9s de m\u00faltiples intentos\u201d o \u201cun abogado de la se\u00f1ora Miller declin\u00f3 comentar al respecto\u201d es suficiente.<\/p>\n

Si no hay un sospechoso espec\u00edfico, como en la violencia entre pandillas o los cr\u00edmenes raciales, los periodistas deben recopilar informaci\u00f3n sobre el autor preguntando a la polic\u00eda y a la comunidad en la que ocurri\u00f3 el crimen.<\/p>\n

Al cubrir un ciberdelito, <\/b>pocas veces se tiene esta oportunidad. De hecho, muchas veces se da la vuelta a estas expectativas. El \u201cacusado\u201d podr\u00eda ser un grupo de cibercriminales o un individuo que se jacta del crimen en l\u00ednea; un gobierno extranjero; un esp\u00eda gubernamental infiltrado dentro de la organizaci\u00f3n o un adolescente en un s\u00f3tano en Helsinki.<\/p>\n

Recorded Future \u2014una publicaci\u00f3n sobre la industria de una compa\u00f1\u00eda de ciberseguridad con el mismo nombre\u2014 resalt\u00f3 hace poco un caso en el que 106 miembros de la mafia italiana fueron arrestados<\/a> en relaci\u00f3n con una serie actividades ciberdelictivas, incluyendo la suplantaci\u00f3n de tarjetas SIM y estafas de Business Email Compromise (BEC). La suplantaci\u00f3n de tarjetas SIM es el uso fraudulento de tarjetas SIM para hacerse pasar por el tel\u00e9fono de una persona y as\u00ed realizar la autentificaci\u00f3n dual de una cuenta bancaria y perpetrar fraude electr\u00f3nico; mientras que BEC tambi\u00e9n involucra convencer a las v\u00edctimas para que hagan transferencias fraudulentas por correo. Estos cr\u00edmenes a menudo est\u00e1n conectados entre s\u00ed y causan p\u00e9rdidas billonarias para negocios y personas cada a\u00f1o, seg\u00fan el FBI.<\/p>\n

Sin embargo, la naturaleza de las investigaciones de ciberdelincuencia significa que es poco probable que conozcamos informaci\u00f3n sobre el atacante despu\u00e9s de lo ocurrido. Se puede tardar semanas, meses o incluso a\u00f1os solo para identificar el pa\u00eds donde se origin\u00f3 el ataque. Esto presenta varios retos para el periodista que cubre el crimen. Cuando se encuentren con esta ambig\u00fcedad respecto al delincuente, el reportero deber\u00eda tomar en cuenta los siguientes consejos:<\/p>\n

Las investigaciones cibern\u00e9ticas no son, ni de lejos, una ciencia exacta. Las afirmaciones de los investigadores o expertos acerca de los autores que podr\u00edan estar involucrados \u2014ya sean naciones, un grupo de \u201chackers\u201d o un individuo\u2014 a menudo se equivocan, en especial justo despu\u00e9s del incidente. Estas declaraciones deber\u00edan ser tomadas con precauci\u00f3n.\u00a0 Los ciberdelincuentes utilizan muchas capas para ocultar su identidad, en especial durante ataques sofisticados. La informaci\u00f3n inicial sobre un hacker criminal sospechoso podr\u00eda ser una posible distracci\u00f3n. Los periodistas deber\u00edan asegurarse de informar a la audiencia sobre el tiempo que puede tardar la investigaci\u00f3n.<\/p>\n

Todo esto dificulta mucho conseguir declaraciones desde el lado criminal en la ecuaci\u00f3n del ciberdelito. Sin embargo, he encontrado que es m\u00e1s f\u00e1cil conseguir que hable contigo alguien que ha cometido un ciberdelito, para explicar su punto de vista y c\u00f3mo se realiz\u00f3 el crimen desde su perspectiva, que conseguir a una v\u00edctima dispuesta a declarar. Lo cual nos lleva al siguiente problema.<\/p>\n

Las v\u00edctimas<\/b><\/h5>\n

En vista de que la identidad de los ciberdelincuentes puede no quedar clara al principio, los periodistas suelen cambiar su enfoque a la v\u00edctima: a menudo, una corporaci\u00f3n antip\u00e1tica o una agencia gubernamental, que pueden ser objetivo de la indignaci\u00f3n del p\u00fablico debido a fallas reales o percibidas en su protecci\u00f3n de datos de los ciudadanos\/consumidores.<\/p>\n

Sin embargo, los periodistas deben recordar que estas entidades son <\/i>v\u00edctimas y que dan empleo a personas que pueden verse afectadas por el delito. Los t\u00e9cnicos y encargados de seguridad en una compa\u00f1\u00eda que ha sido atacada pueden pasar meses remediando el ataque, sobre todo en el caso de malwares y ransomwares persistentes. Incluso, estos empleados terminan reportando problemas con trastornos de estr\u00e9s postraum\u00e1tico (TEPT). Otros duermen en sus oficinas durante d\u00edas y se enfrentan al acoso de clientes o colegas que los culpan por los hechos.<\/p>\n

Es verdad, las compa\u00f1\u00edas son negligentes con la seguridad y algunas toman malas decisiones sobre c\u00f3mo gastar su dinero y a qui\u00e9n contratar para puestos clave de seguridad y tecnolog\u00eda. S\u00ed, algunas organizaciones gubernamentales y sin \u00e1nimo de lucro tienen un planteamiento de gesti\u00f3n complicado y se apoyan en tecnolog\u00eda obsoleta. Otras est\u00e1n bastante al d\u00eda y practican una gesti\u00f3n responsable, pero cometen un \u00fanico error del que puede aprovecharse un atacante.<\/p>\n

A pesar de ello, los reporteros a menudo pasan por alto la distinci\u00f3n entre v\u00edctima y delincuente de una manera que no ser\u00eda aceptable en el periodismo sobre el crimen tradicional. En cambio, comprender a la v\u00edctima y por qu\u00e9 fueron el objetivo puede ayudarnos a entender el delito. El escrutinio de las vulnerabilidades es parte del proceso, pero no deber\u00eda ensombrecer el hecho de que fue otra entidad la que cometi\u00f3 la falta.<\/p>\n

Los periodistas que aborden una historia sobre ciberseguridad deber\u00e1n comprender a todos los jugadores nacionales e internacionales involucrados.\u00a0<\/i><\/p>\n

Informar sobre un ciberdelito, entonces, requiere una perspectiva matizada. Aunque la identidad del delincuente o delincuentes no sea clara de inmediato, sigue habiendo un elemento criminal involucrado. Encontrar informaci\u00f3n sobre la persona, entidad o pa\u00eds part\u00edcipe del ataque deber\u00eda ser una responsabilidad constante para los periodistas de ciberdelincuencia, como lo es para las fuerzas policiales y otros investigadores.<\/p>\n

Aqu\u00ed es donde una base de fuentes s\u00f3lidas es importante. Para comprender c\u00f3mo sucedi\u00f3 una vulneraci\u00f3n, los periodistas deben hacer todo lo posible para conseguir informaci\u00f3n, incluso off the record, <\/i>de parte de las personas m\u00e1s cercanas a la filtraci\u00f3n que pueden interpretar lo que el ataque y la respuesta a este significan. Estas fuentes pueden ser muy dif\u00edciles de cultivar. Convencer a un empleado para que vulnere un acuerdo de privacidad para hablar off the record <\/i>es dif\u00edcil, convencer a un empleado veterano de seguridad \u2014que, de seguro, haya buscado no involucrarse con los periodistas con informaci\u00f3n confidencial\u2014 es a\u00fan m\u00e1s dif\u00edcil.<\/p>\n

Pero los reporteros deber\u00edan trabajar para establecer un c\u00edrculo de individuos cercanos a la vulneraci\u00f3n y contactarlos. Si los \u00fanicos expertos disponibles para comentar son externos y sin un conocimiento directo del incidente, tendr\u00e1n que decantarse por aquellos que se dedican a la ciberseguridad, por encima de te\u00f3ricos o acad\u00e9micos que no han estado en el frente. Los profesionales, en este caso, deben haber trabajado de forma directa en puestos de ciberseguridad de alg\u00fan tipo en los \u00faltimos doce meses.<\/p>\n

Cultivar fuentes en las partes interesadas globales es vital en el tema de ciberseguridad.<\/i><\/p>\n

El mundo externo<\/b><\/h5>\n

Otra manera en la que los reportajes sobre ciberseguridad difieren del periodismo sobre crimen tradicional es en la relativa importancia que tiene el mundo externo en c\u00f3mo se percibe el crimen.<\/p>\n

Los periodistas que aborden una historia sobre ciberseguridad deber\u00e1n comprender a los jugadores nacionales e internacionales involucrados, para dar a sus lectores una comprensi\u00f3n integral del tema.<\/p>\n

Un buen ejemplo: escribiendo una documentaci\u00f3n t\u00e9cnica reciente sobre un incidente con ransomware en una ciudad de Texas, los involucrados inclu\u00edan a la Universidad A&M de Texas (incluyendo a voluntarios), oficinas locales del FBI, al Servicio Secreto (debido a su relaci\u00f3n con el fraude electr\u00f3nico), el Departamento de Seguridad Nacional y a una compa\u00f1\u00eda de respuesta a incidentes cibern\u00e9ticos de Washington, DC. Como la compa\u00f1\u00eda formaba parte de la industria del petr\u00f3leo y el gas y pertenec\u00eda a Arabia Saudita, el pa\u00eds tambi\u00e9n envi\u00f3 investigadores. El equipo saud\u00ed descubri\u00f3 un error en cierto proceso de un software de ingenier\u00eda originado en Francia, por lo que la Uni\u00f3n Europea comenz\u00f3 su propia investigaci\u00f3n junto con la Agencia de Ciberseguridad Nacional francesa. Como resultado, este ataque en apariencia aislado en el sudeste de Estados Unidos desencaden\u00f3 inquietudes de seguridad nacional tanto para Estados Unidos como para Arabia Saudita y cualquier pa\u00eds o compa\u00f1\u00eda que utilizara el software franc\u00e9s, y se convirti\u00f3 en una prueba para la Uni\u00f3n Europea en sus intentos por hacer cumplir sus leyes con m\u00e1s tenacidad.<\/p>\n

Mi \u00faltimo consejo es que cultivar fuentes entre los actores globales es un tema vital para la ciberseguridad. Una historia que a\u00fan me arrepiento de no cubrir mejor involucra las diferencias entre el hackeo a la campa\u00f1a de la candidata a la presidencia de Estados Unidos, Hillary Clinton, en 2016 comparada con la del actual presidente franc\u00e9s, Emmanuel Macron, cuya campa\u00f1a se realiz\u00f3 un a\u00f1o m\u00e1s tarde. Aunque sabemos mucho sobre la infiltraci\u00f3n rusa de la primera campa\u00f1a, nunca obtuvimos la historia completa sobre c\u00f3mo los rusos fallaron en su intento de da\u00f1ar la campa\u00f1a de Macron, que gan\u00f3 la presidencia francesa.<\/p>\n

Mucho de esto tiene que ver con las interesantes e innovadoras t\u00e9cnicas utilizadas por el director de ciberseguridad de Macron para anticiparse a la desinformaci\u00f3n rusa y responder de manera proactiva a ella. Esto inclu\u00eda plantar informaci\u00f3n falsa en los correos que la campa\u00f1a de Macron sab\u00eda que estaban siendo hackeados, permiti\u00e9ndoles negar en p\u00fablico la operaci\u00f3n entera. De haber cultivado mejores relaciones con el gobierno franc\u00e9s y la campa\u00f1a, hubiera podido crear una historia m\u00e1s completa sobre los errores cometidos por el equipo de seguridad de las elecciones estadounidenses que no deber\u00edan repetirse. En cambio, quiz\u00e1s alguno de ustedes, lectores, la escriba.<\/p>\n","protected":false},"excerpt":{"rendered":"

Este cap\u00edtulo, que se enfoca en el ciberdelito y la investigaci\u00f3n en la Dark Web, fue escrito por Kate Fazzini, periodista tecnol\u00f3gica de la cadena de televisi\u00f3n estadounidense CNBC. La ciberdelincuencia es la actividad criminal perpetrada en el \u00e1mbito digital. A menudo pensamos en el ciberdelito como \u201chackeo\u201d, que se refiere al acceso no autorizado […]<\/p>\n","protected":false},"author":3031154,"featured_media":564350,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23185,23184,23182],"tags":[],"gijn_topic":[],"series":[],"gijn_language":[17790],"gijn_region":[],"class_list":["post-603918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-capitulo-es","category-guia-es","category-recurso","gijn_language-es-es"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/603918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031154"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=603918"}],"version-history":[{"count":4,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/603918\/revisions"}],"predecessor-version":[{"id":1251073,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/603918\/revisions\/1251073"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/564350"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=603918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=603918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=603918"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=603918"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=603918"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=603918"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=603918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}