A vibrant discussion panel at the Global Initiative Launch explored the myriad of ways that the internet has fundamentally changed the nature of organized crime and opened a Pandora’s box of illicit activity that it is now impossible to close.  Internet usage is increasing, inevitable, and all-encompassing: individuals, institutions, and states are becoming more linked to the web and to each other through all aspects of their lives and work – it is expected that the internet will double in size every five years.  With this comes a host of complex challenges: malicious software, targeted attacks, data theft, cyber-enabled terrorism, internet enabled frauds, thefts and crimes, including those that target society’s most vulnerable – women and children.

Cybercrimes are low cost, low risk, and surprisingly easy to perpetrate.  As Raj Samani, Chief Technology Officer at McAfee and author of a recently released report on “Cybercrime as a Service”, explained, the internet crime business is well organized, proactive, and provides impressive customer support and training.  Cybercrime firms providing stolen identification, credit card numbers, hacking and code-breaking software and encryption devices now provide hotlines and live chat product support.  There are tutorials freely available on Youtube on how to perpetrate basic internet frauds, and criminal gangs are offering webinars on evading arrest.

John Suffolk, from Huawei emphasized that the scale of internet-enabled crime has grown beyond comprehensible proportions: in 2009, McAfee released a report which placed global losses from cybercrime at $1 trillion.  While this number has been controversial, in many ways it has paralyzed the response.  The costs of cybercrime are shared across every internet user in incremental ways – through the costs of buying protection for their devices, through increased costs of cyber-security by their suppliers, through the costs of increased risks and crimes perpetuated against them and others.  And because these risks are so broadly spread and costs so incremental, there remains insufficient momentum to mount a proper response, even if we had the means to do so.

Law enforcement efforts to address cybercrime require a total change: “we are fighting 21st century crime with 19th century tools” said Troels Oerting, Head of the European Cybercrime Centre (EC3).  Traditional police work assumes a physical link between the criminal and the crime which no longer exists; it relies on seizing evidence, but now there is nothing on hardware to find.  A new set of approaches are required – and these draw on a new set of actors: the private sector who are leading both the design and cyber protection markets.

But individuals also need to start taking responsibility for their own security.  The internet has webbed us together, and in doing so has brought new vulnerabilities.  Middle-income and developing countries have yet to develop the security protocols and the cyber-awareness levels required to break down some of the biggest vulnerabilities in the net.  Shared solutions which engage a wider range of stakeholders are urgently required: at the individual level, awareness raising for cyber protection is required across all States and reaching into emerging economies – initiatives like the 9 installment cyber-awareness TV mini-series “2020” created by EC3 and Trend Micro that will air over October and November can be used to educate and catalyze debate in schools, universities and workplaces across the globe.  There is a greater need to collaborate at the international level to take down cyber perpetrators – particularly for those crimes that harm individuals more than financially, in the areas of cyber trafficking or pornography (see the June 2013 issue of Analyzing Organized Crime for the article on Trafficking in persons in the Internet era).  Finally, there is a need to dialogue at the States level to build new protocols, agreements covenants and cooperation to fight cybercrime, for, as Jeff Frazier, General Manager, World Wide Government, National Security and International Organizations, Microsoft concluded for the panel: “the great outcomes of tomorrow lie between us, not within us”.

                                                         

Conteniendo la avalancha de ciberdelitos

En el lanzamiento de Global Initiative, un enérgico panel exploró las miles de formas en las que internet ha cambiado de manera fundamental la naturaleza de la delincuencia organizada y ha abierto una suerte de caja de Pandora de actividades ilícitas que se ha hecho imposible de cerrar. El consumo de internet va inevitablemente en aumento: individuos, instituciones y estados están cada vez más conectados a la web y entre sí a través de todos los aspectos de su vida y de su trabajo, y este crecimiento se espera que se duplique cada cinco años. Junto con esta realidad, vienen varios desafíos complejos: softwares maliciosos, ataques dirigidos, robos de información, terrorismo cibernético, fraudes, hurtos y delitos, incluyendo aquellos dirigidos a los sectores más vulnerables de la sociedad: mujeres y niños.

Los ciberdelitos suponen costos y riesgos bajos, y son sorprendentemente fáciles de cometer. Tal como lo explicó Raj Samani, CTO de McAfee y autor del informe publicado recientemente “Cybercrime as a Service” (Ciberdelito como Servicio), el negocio delictivo en internet está bien organizado, es proactivo, ofrece un impresionante servicio al cliente y muy buena capacitación. Las empresas clandestinas que proveen identificaciones robadas, números de tarjetas de crédito, software para hackear contraseñas y revelar códigos, y dispositivos para encriptación, ahora ofrecen líneas telefónicas de atención y chats en vivo para consultas sobre sus productos. Pueden encontrare libremente tutoriales en YouTube sobre cómo cometer fraudes básicos en internet, y también pueden encontrarse bandas criminales que dictan seminarios por internet sobre cómo evitar ser arrestados.

John Suffolk, de Huawei, hizo énfasis en que la magnitud del delito cibernético ha alcanzado proporciones incomprensibles: en 2009, McAfee publicó un informe en el que ubicaba las pérdidas globales por ciberdelitos en $1 trillón. Si bien esta cifra ha sido polémica, de muchas maneras ha paralizado las respuestas. Los costos de los ciberdelitos son compartidos por todos los usuarios de forma creciente: mediante la compra de protección para sus dispositivos, a través de los costos ascendentes de seguridad cibernética por parte de sus proveedores, y de los costos que ocasionan los riesgos y los delitos perpetrados contra ellos y contra otros. Y debido a que estos riesgos están tan ampliamente esparcidos y a que los costos van en aumento, el impulso en la búsqueda de respuestas es escaso, incluso si existieran los medios para hacerlo.

Los esfuerzos policiales para abordar los delitos cibernéticos requieren de un cambio total: “estamos pelando contra delitos del siglo 21 con armas del siglo 19” dijo Troels Oerting, Jefe del European Cybercrime Centre (EC3). El trabajo tradicional de la policía supone un vínculo físico entre los delincuentes y el crimen que ya no existe; su tarea depende de encontrar evidencias, pero ahora no hay nada que encontrar en el hardware. Es preciso encontrar nuevas estrategias que atraigan nuevos actores, como el sector privado, que es el que está liderando la industria tanto del diseño como de la protección cibernética.

Pero los individuos también necesitan comenzar a tomar responsabilidad por su propia seguridad. Internet nos ha unido, y al hacerlo ha generado nuevas vulnerabilidades. Los países emergentes y de ingresos medios aún necesitan desarrollar protocolos de seguridad y los niveles de conciencia cibernética requeridos para romper con algunas de las mayores vulnerabilidades que plantea internet. Es menester encontrar urgentemente soluciones compartidas que involucren a un mayor número de interesados. A nivel individuo, se necesita concientizar sobre la necesidad de protección cibernética  –iniciativas como la de la mini-serie de TV “2020” creada por EC3 y Tren Micro y producida para este propósito que saldrá aire en octubre y noviembre, pueden emplearse para educar y generar debates en todas las escuelas, universidades y espacios de trabajo en el mundo. Existe una mayor necesidad de colaboración a nivel internacional para dar con estos delincuentes cibernéticos –particularmente con aquellos cuyos delitos dañan a los individuos no sólo financieramente, sino que involucran el tráfico y la pornografía (lean la edición de Junio de 2013 de nuestro resumen sobre el crimen organizado, puntualmente el artículo que trata sobre el tráfico de personas en la era de internet). Por último, existe la necesidad de dialogar a nivel nacional para crear nuevos protocolos y acuerdos, y delinear estrategas de cooperación para luchar contra los ciberdelitos ya que, como concluyó Jeff Frazier, “los principales resultados de mañana yacen entre nosotros, no dentro de nosotros”.

Share this article