El día 2 del Simposio de Ciberseguridad realizado por la Organización de Estados Americanos (OEA) y por la Iniciativa Regional para la Educación y Capacitación en Ciberseguridad (RICET) dedicó un espacio al fenómeno tecnológico desde el punto de vista investigativo y policial, con foco en la detección y acción sobre los ataques cibernéticos por parte de organizaciones criminales.

• Te puede interesar: Cómo la ciberseguridad financiera es la gran protagonista en un mundo de billeteras virtuales

Ciberespacio: un fenómeno que involucra crimen y Defensa

Para abordar las implicancias del ciberespacio, Isaac Morales, director general, Ciberseguridad, FTI Consulting; Winston Rodríguez, subdirector de la Unidad de Cibercrimen del Ministerio del Interior de Uruguay; y Brian Fonseca, director del Instituto Jack D. Gordon Institute para Políticas Públicas de la FIU, participaron del panel llamado “Ciberespacio: Crimen y defensa”.

La moderación estuvo a cargo de Pedro Fontoura, jefe adjunto de la División de Ciberdefensa y Seguridad del Ministerio de Asuntos Exteriores de Brasil.

Brian Fonseca definió que “el espacio ya no es simplemente un emprendimiento científico, ahora cada vez más es un espacio comercial, geopolítico y militar”. En ese sentido, el director del Instituto Jack D. Gordon Institute para Políticas Públicas adelantó que la conexión entre espacio y ciber cada vez se va a complejizar más, principalmente por la sofisticación de la inteligencia artificial (IA), la expansión de los emporios criminales y la puja de poder entre las naciones.

“Nosotros podemos tener una serie de guías y manuales para implementar, pero luego, a la hora de adoptar esas regulaciones y ejercerlas, yo creo que eso termina no pasando y no terminamos siguiendo ese enfoque global para combatir los ciberdelitos. A la hora de que las naciones tengan sus propias capacidades de hacer esto, hay una gran brecha entre las naciones que tienen las capacidades y las que no. Y me parece que también los marcos no brindan los mecanismos de implementación que necesitamos”, expresó Fonseca.

Por su parte, Winston Rodríguez brindó una perspectiva policial al debate. En Uruguay identificaron la pandemia como el punto de inflexión en ciberataques, que fue interpretado como la forma en la que la delincuencia se permitió seguir operando.

• Te puede interesar: Seguridad, terrorismo y ciberdelito: el panorama de Latinoamérica y el Caribe en 2025

La naturaleza de los ataques cibernéticos en Sudamérica

“En el 2023, AGESIC publicó una estadística en donde había un promedio de casi 5.000 incidentes informáticos en el país. En el 2024 pasó a haber, se triplicó esa cantidad de incidentes, pasó a haber casi 15.000 incidentes. El Ministerio del Interior de Uruguay publicó a principios de año una estadística en donde el fraude y las estafas electrónicas se multiplicaron en un 2.000% en Uruguay”, indicó Rodríguez.

Desde la perspectiva de consultoría privada, Isaac Morales advirtió que “estamos observando ataques más severos, que atacan a toda la cadena. También más sofisticados”. Hizo una mención especial para la epidemia de ransomware, no solo a la cantidad, sino también a las características, a su sofisticación de funcionamiento y su multidimensionalidad.

“La ciberdelincuencia está teniendo como objetivos no solo a las grandes compañías o bancos, sino también a pequeñas y medianas empresas, independientemente de su sector. Incluso a veces son víctimas de ataques para probar algunas herramientas”, sostuvo Morales, director general en Ciberseguridad para FTI Consulting, quien señaló a la infraestructura crítica como nuevas víctimas de ciberataques.

Qué dijeron los expertos sobre la Inteligencia Artificial

Ante la consulta sobre la IA, Brian Fonseca considera que está siendo desplegada de forma ofensiva y defensiva, y citó el caso de Estados Unidos, que posee 700.000 empleados relacionados con el ciberespacio.

Más centrado en el delito, Winston Rodríguez plantea que será un problema para la policía y para las distintas organizaciones gubernamentales debido a su uso para mejorar las formas de cometer delitos.

Finalmente, Isaac Morales definió a la inteligencia artificial como “una moneda de dos caras”. Por un lado, puso el ejemplo de su utilización para procesar información en menor tiempo en el caso de la policía. La contracara es que “las organizaciones hostiles están en una carrera por incorporarse también al mercado ilícito de la inteligencia artificial”.

Interpol y el futuro de la investigación criminal

Adrian Acosta, jefe del Departamento Técnico del Cibercrimen de la Policía Federal Argentina y presidente del Grupo de Trabajo de las Américas de Interpol, presentó su estudio de caso “La Ciberinvestigación del Futuro”.

Uno de los puntos fuertes de su intervención fue la identificación de componentes clave como la Inteligencia Artificial, Internet de las Cosas, Entornos Inteligentes y Big Data, los cuatro grandes puntos de vulnerabilidad que presenta la actividad cibernética y puntos de acceso para organizaciones criminales para campañas de ransomware, deepfakes, secuestros falsos y robo de información.

Otro factor clave son las criptomonedas, un fenómeno que propició la aparición de distintas monedas, startups y billeteras virtuales que facilitan las transacciones entre personas y organizaciones. 

En ese sentido, enumeró las modalidades de estafa vinculadas a la actividad de las monedas virtuales: esquemas ponzi o piramidales, criptohacking, exchanges fraudulentos y la suplantación de identidad.

Adrián Costa concluyó que el principal desafío para la investigación criminal es transformar la cooperación internacional y las legislaciones actuales. “Las legislaciones son pensadas a nivel nacional y tenemos que romper con que ya no existen las fronteras. El acceso transfronterizo de datos y muchos temas más, tenemos que tratarlo seriamente en cada congreso nacional, en cada acuerdo internacional y en cada de estos convenios para mejorar nuestro trabajo y poder llegar a resultados efectivos en la investigación”.