La acelerada evolución de los modelos de negocio en el último año y el auge del trabajo en remoto han abierto una ventana de posibilidades tanto a las empresas como a sus empleados a la hora de desarrollar su actividad. Sin embargo, también ha acentuado el riesgo de las compañías de sufrir ciberataques. Y es que al igual que la tecnología avanza, también lo hace la ciberdelincuencia: se estima que un 41% de las organizaciones ha reportado haber sufrido un aumento de ciberataques en el tiempo que sus trabajadores estaban en remoto.
Uno de los ciberataques que más sufren las organizaciones es el ransomware o secuestro de datos. Este es un programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de liberar dicha restricción. En estos casos, según reciente informe de KPMG, la mayoría de las víctimas de estos ataques deciden pagar el rescate para intentar limitar el daño a la compañía.
Sin embargo, esta práctica delictiva supone una amenaza mayor que el mero secuestro de datos. Ahora, más allá de encriptar los datos, los ciberdelincuentes roban información confidencial o comercial y, en caso de no recibir el rescate, los hacen públicos. Mientras tanto, el denominado commodity malware puede aparecer en los sistemas de la compañía como un malware de bajo nivel y los expertos no identificar que realmente está diseñado para recopilar datos valiosos y compartirlos con los delincuentes.
A ello se une la tendencia que han adquirido recientemente los atacantes de solicitar este rescate en criptoactivos, con el objetivo primero de ocultar su rastro y dificultar su identificación y captura. Esto, unido al acelerado crecimiento de liquidez en los mercados de criptoactivocriptoactivos, está provocando un alto retorno económico a los grupos de ciberdelincuentes.
“Estamos viendo cómo cada vez más empresas que sufren estos ataques se encuentran con que el rescate se está pidiendo en criptoactivos, por lo que tenemos un doble reto: prevenir el ataque y, una vez ocurre poder identificar a los ciberdelincuentes siguiendo el rastro de las transacciones”, señala Julio Ferrón, Senior Consultant en Financial Services de KPMG en España y Coordinador en el grupo de Virtual Assets de KPMG EMA
Senior Consultant en Financial Services de KPMG en España y Coordinador en el grupo de Virtual Assets de KPMG EMA
En este sentido, al igual que la delincuencia se reinventa y sofistica, los métodos para combatirla también lo hacen. Cada vez más las herramientas de “Blockchain analytics” se están empleando también por parte de las autoridades y de los proveedores de servicios de activos virtuales (VASP), empresas que prestan servicios relacionados con criptoactivos para monitorizar transacciones y detectar patrones sospechosos o relacionados con ataques de rescate.
Bitcoin es a día de hoy el criptoactivo más utilizado y, a su vez, dado su carácter pseudoanónimo, que no anónimo, es también el que se considera más fácilmente trazable. Esto facilita que las herramientas de “Blockchain Analytics” (esto también es posible hacerlo con cualquier explorador público) puedan rastrear los pasos dados por los ciberdelincuentes. Y, aunque los datos de la transacción no contienen la identidad como tal del receptor, “cuando el ciberdelincuente proporciona la dirección o wallet a la que debe hacerse la transferencia en bitcoins, los proveedores de “Blockchain analytics” marcan esa dirección como perteneciente a los ciberdelincuentes. De esta forma cualquier transacción futura podrá ser ligada a dichos ciberdelincuentes”, señala Julio Ferrón.
El objetivo de las herramientas de “Blockchain analytics” es por un lado detectar quién está detrás de un address con el uso de información offchain (fuera de blockchain, como por ejemplo foros o casos judiciales) e información onchain (patrones transaccionales) y, por otro, medir el riesgo asociado a esas entidades detectadas.
El crecimiento y desarrollo de la industria de “Blockchain Analytics” y el avance por parte de los VASP en sus controles de Anti Money Laundering ha hecho que la conversión de fondos “cripto” de origen ilícito a dinero “fiat” sea cada vez más difícil. La combinación de ambas cosas está comenzando a reducir los incentivos de utilizar Bitcoin como medio para ofuscar los movimientos de fondos ilícitos
Por eso, es fundamental que empresas como los exchanges de criptoactivos se apoyen en la tecnología y profesionales adecuados para detectar los potenciales riesgos asociados a los movimientos “cripto de sus clientes”.
Por último, cabe una última mención al sector financiero tradicional, concretamente a los bancos. “Es importante que sean conscientes de que en la actualidad todos presentan exposición a criptoactivos, al menos indirecta, y ante esto, el enfoque correcto no debe ser prohibir o limitar sino manejar ese riesgo de exposición conociendo con qué VASPs interactúan y aplicando las medidas de diligencia correctas a sus clientes con exposición a criptoactivos”, destaca Julio Ferrón.