La escala y el impacto de los ataques de ransomware han aumentado significativamente en los últimos años, en parte debido a la pandemia del COVID-19. Por ello, el éxito de las investigaciones y los enjuiciamientos penales depende más que nunca de una estrecha cooperación transfronteriza entre las autoridades públicas, las empresas privadas y las víctimas. La cooperación público-privada es especialmente valiosa en estos casos, ya que las empresas pueden preservar y proporcionar los datos y las pruebas que los investigadores necesitan para investigar los delitos e identificar a los delincuentes.
Estas son algunas de las principales conclusiones de la última edición del Cybercrime Judicial Monitor, con un enfoque especial en las investigaciones de ransomware, publicado este mes.
La cooperación entre las partes interesadas en las investigaciones de ransomware es esencial. Esto incluye la denuncia de los ataques de ransomware por parte de las víctimas, la conservación y el posible análisis de las pruebas digitales por parte de las empresas privadas, y la investigación y el enjuiciamiento por parte de las autoridades públicas. La dimensión internacional de las investigaciones y la complejidad de la identificación de los delincuentes requieren una pronta y estrecha coordinación transfronteriza entre las autoridades judiciales y policiales. Las acciones de cada grupo de interesados desempeñan un papel clave en la mitigación de los daños, la interrupción de los ataques y la identificación y el enjuiciamiento de los autores.
Declaración conjunta de la Presidenta von der Leyen y el Presidente Biden |
El informe, basado en las aportaciones de los profesionales, pone de relieve los retos encontrados en las investigaciones sobre ransomware. Entre ellos se encuentran:
- la pérdida de datos y de pruebas electrónicas importantes;
- el uso delictivo de técnicas de cifrado y anonimización que impiden la identificación de los sospechosos
- la complejidad de las investigaciones y la falta o el retraso de la coordinación internacional
- la ausencia de un marco jurídico armonizado para la conservación de datos; y
- la insuficiencia de recursos y conocimientos de las autoridades policiales.
A pesar de estos obstáculos, los profesionales pueden aprender de las numerosas buenas prácticas expuestas en el informe. Entre ellas, la rápida notificación de los ataques de ransomware a las autoridades competentes y la elaboración de informes técnicos por parte de la víctima o la empresa afectada. El intercambio continuo de información entre las autoridades y la víctima/equipo técnico ha demostrado ser muy importante. También es clave la provisión de directrices para las autoridades públicas sobre cómo hacer frente a los ataques de ransomware, así como la formación especializada para las autoridades policiales y judiciales.
Pegasus y la protección de datos protagonistas en la ONU y el Parlamento Europeo |
El informe subraya el éxito de los equipos conjuntos de investigación facilitados por Eurojust, que han permitido identificar, detener y procesar a los ciberdelincuentes. La creación de confianza entre las autoridades públicas y las empresas privadas mediante el intercambio de información y la comunicación regular es también esencial. Aunque la mayoría de los países no cuentan con un marco jurídico específico para la cooperación entre el sector público y el privado, la experiencia ha demostrado que dichos marcos han permitido el éxito de las investigaciones sobre ransomware y que, por tanto, son muy necesarios.
Este séptimo número del Monitor cubre además las novedades legislativas en el ámbito de la ciberdelincuencia, la ciberdelincuencia y las pruebas electrónicas, así como las sentencias judiciales en los Estados miembros de la UE y fuera de ella, y las novedades en materia de retención de datos del año pasado.
El Cybercrime Judicial Monitor se publica anualmente sobre la base de las aportaciones de expertos de los miembros de la Red Judicial Europea de Ciberdelincuencia. La edición del próximo año incluirá sentencias judiciales y análisis jurídicos sobre la admisibilidad de las pruebas electrónicas obtenidas en las investigaciones de las redes de comunicación cifradas. Todos los números están disponibles en el sitio web de Eurojust aquí.
Fuente: Comunicado de prensa – Eurojust
Deja una respuesta