Lisa Monaco, fiscal general adjunta del Departamento de Justicia (DOJ), compartió recientemente las nuevas políticas con las que las autoridades estadounidenses abordarán los incidentes cibercriminales, que involucran un protocolo de análisis para determinar si es posible aplicar medidas disruptivas contra las amenazas de ciberseguridad, incluso si estas medidas pueden poner en riesgo una investigación.
Estas medidas serían implementadas si el DOJ considera que con esta labor es posible reducir los riesgos para las víctimas. La fiscal mencionó que entre las medidas potencialmente aplicables se encuentran la entrega de claves de ransomware o la incautación de servidores empleados en campañas de hacking.
Mónaco también menciona que se podrían aplicar sanciones a las importaciones en casos determinados, agregando que los actores estatales y comerciales extranjeros podrán expresar sus opiniones sobre las medidas a tomar en cada caso, en colaboración con el Comando Cibernético de E.U. y otras agencias gubernamentales.
Durante su mensaje, Monaco también refrendó que el combate al cibercrimen seguirá siendo una de las prioridades del DOJ, por lo que estas tácticas son un elemento necesario, especialmente cuando los actores de amenazas buscan refugio seguro en países opositores al régimen estadounidense. Un ejemplo de esta práctica son las operaciones de ransomware, que suelen operar desde países sin tratado de extradición con E.U.
En el mensaje también se hace referencia a una Iniciativa Internacional de Moneda Virtual, con lo que el DOJ espera se facilite la colaboración entre agencias de la ley a nivel internacional, permitiendo el rastreo de activos o billeteras de criptomoneda en la blockchain, un proceso especialmente complejo y que brinda a los actores de amenazas una ventaja al momento de evadir a las autoridades.
Esta iniciativa contará con expertos en criptomoneda en centros de inteligencia para un mejor análisis blockchain, seguimiento de activos virtuales y labores de incautación. Por el momento se prevé que este centro de investigación trabaje con una docena de fiscales y comience operaciones en las próximas semanas a cargo del reconocido especialista en cibercrimen Eun Young Choi.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.