La regulación como respuesta a la ciberdelincuencia

La regulación como respuesta a la ciberdelincuencia

By | | Comentarios 0 comentarios

La creación de normativas que permitan la interconexión entre diferentes agencias nacionales e internacionales, son parte de la solución para un problema transfronterizo como la ciberdelincuencia

La ciberdelincuencia es una de las preocupaciones que más circundan el mercado criptográfico, por ello, desde Chainalysis muestran datos que hacen concluir que la regulación es parte de la solución al problema. La Oficina de Control de Bienes Extranjeros (OFAC) de los Estados Unidos, así como otros organismos similares en otros países, han podido coadyuvar a reducir estas actividades delictivas. 

Para el reporte sobre la actividad criminal que se desarrolló en el 2022, Chainalysis tomó en cuenta lo que ha circundado con un problema generalizado en el mundo criptográfico: la Ciberdelincuencia

En esta era tan globalizada, los millones de usuarios que convergen en la internet son una piscina inagotable de posibilidades para cometer delitos informáticos, en este sentido, tanto el phishing, como el ransomware, el malware y el lavado de dinero son parte de los delitos que más se llevan a cabo

A pesar de ello, los datos de Chainalysis muestran que la actividad criminal en el 2022 se incrementó en un 100% durante el 2022, constituyendo una mayor actividad criminal registrada en la Blockchain.  

Evolución de actividad delictiva on chain – Fuente: Chainalysis

A pesar de estos números, también hay otros datos interesantes a resaltar del reporte, en este caso el accionar conjunto de las agencias como la OFAC que han permitido hacer bloqueos a instituciones, individuos o grupos que se dedican a estas actividades criminales y que han sido identificados plenamente. 

En este sentido, el informe muestra cómo los esfuerzos de la OFAC han estado rindiendo frutos desde el 2018, cuando por primera vez sancionó a dos iraníes, que estaban relacionados directamente con el ransomware SamSam. En ese momento, fueron agregados a la lista de personas bloqueadas y nacionales especialmente designadas (SDN).

Desde entonces, una serie de direcciones criptográficas han formado parte de esta lista, bloqueando las direcciones asociadas a estas personas, que en 2018 se estimó que eran dos direcciones por persona, para 2019 unas cuatro y para 2020 unas 9 por persona.

Direcciones criptográficas sancionadas – Fuente: Chainalysis

Ahora bien, para el 2022 se estima que unas 35 direcciones por persona son utilizadas para actividades delictivas asociadas a las criptomonedas. Además, la OFAC pudo encontrar en algunos casos, que más de 100 direcciones estaban asociadas a una misma entidad/grupo/persona. 

Datos específicos de cómo una regulación conjunta evita mayores actividades delictivas

Las razones de estas conclusiones se ven ejemplificadas en tres casos específicos, Hydra, Garantex y Tornado Cash. El primero era una plataforma de la web profunda/oscura (deep web o dark web) como se le conoce, en el que el comercio ilícito era la base de la plataforma. Ofreciendo tanto productos como servicios, que comprenden desde las ventas ilícitas hasta el lavado de dinero a través de servicios criptográficos. 

Debido a que los servidores de Hydra estaban ubicados en Alemania, la colaboración internacional fue posible, y de esa manera el accionar conjunto de la OFAC con sus homólogos en Alemania pudieron coordinar esfuerzos y tomar estos servidores, de manera que el servicio de la web oscura cesó y con ello los ilícitos cibernéticos. 

En segundo lugar, la experiencia de Garantex es un ejemplo claro de los problemas que pueden surgir cuando existe la falta de cooperación internacional. A pesar de que Garantex ha permanecido en gran medida aislado del ecosistema de intercambio compatible, Rusia se negó a imponer sanciones contra el servicio, lo que le permitió continuar operando sin restricciones. Esta situación demuestra lo difícil que es sancionar a las entidades cuyas jurisdicciones de origen no tienen canales formales de cooperación con la OFAC por ejemplo.

Por otro lado, el caso de Tornado Cash presenta un desafío aún mayor. Aunque se eliminó su sitio web de front-end, sus contratos inteligentes siguen en funcionamiento, lo que significa que cualquiera puede usarlos técnicamente en cualquier momento

En este caso, las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio en lugar de cortar el uso por completo. A pesar de que Tornado Cash es un mezclador, y los mezcladores se vuelven menos efectivos cuantos menos fondos reciben en general, las sanciones han sido lo suficientemente efectivas como para reducir sus ingresos en un 68% en los 30 días posteriores a su designación.

Estos casos ilustran cómo la OFAC y otros organismos sancionadores pueden abordar las designaciones de sanciones contra diferentes tipos de entidades relacionadas con las criptomonedas. Es importante seguir mejorando la capacidad de estas agencias para aplicar sanciones de manera efectiva, trabajando en conjunto con otras agencias tanto en los Estados Unidos como en el ámbito internacional. A medida que estas técnicas evolucionan, será interesante ver cómo los organismos sancionadores continúan adaptándose a los cambios en el panorama de las criptomonedas.

En general, las direcciones ilícitas enviaron casi USD 23,800 millones en criptomonedas en 2022, un aumento del 68% con respecto a 2021. Como suele ser el caso, los principales intercambios centralizados fueron los principales receptores de criptomonedas ilícitas, ya que recibieron poco menos de la mitad de todos los fondos enviados desde direcciones ilícitas. 

Eso es notable, no sólo porque esos intercambios generalmente tienen medidas de cumplimiento para informar esta actividad y tomar medidas contra los usuarios en cuestión, sino también porque esos intercambios son rampas de salida fiduciarias, donde la criptomoneda ilícita se puede convertir en efectivo.

De manera tal que, con datos tan contundentes como estos, resulta necesario resaltar que una regulación uniforme en todos los países, es más que un instrumento, es una necesidad, ya que sólo a través de estos instrumentos podemos tener una mayor seguridad en el accionar de los organismos de seguridad especializados. 

Para lograr una mayor seguridad en línea es importante seguir mejorando la infraestructura y tecnología de ciberseguridad, y capacitar a la población en general sobre cómo detectar y evitar amenazas en línea. También se debe fomentar una mayor cooperación entre las autoridades y las empresas de ciberseguridad para combatir conjuntamente la delincuencia en línea.

La ciberdelincuencia sigue siendo una amenaza importante para la sociedad, y aunque la tasa de aumento no sea significativa, es importante no bajar la guardia y seguir trabajando juntos para garantizar una mayor seguridad en línea. La realidad muestra que la ciberdelincuencia cada vez estará más presente en la cotidianeidad, y queda a cargo de usuarios, empresas y gobiernos, combinar los esfuerzos para que, a pesar de esto, la actividad criminal en el ciberespacio no siga incrementando

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

Deja una respuesta