Joseph Demarest, director adjunto del FBI, ha testificado sobre las amenazas de la delincuencia cibernética a un Comité del Senado sobre Banca,
Vivienda y Asuntos Urbanos, y Network World reporta que la agencia tiene tres recomendaciones específicas de cómo el Congreso podría ayudar con este problema en constante evolución.
Según varios medios internacionales, entre ellos The Guardian, Demarest también dijo en el Congreso que el ataque a Sony Pictures, que suspendió el funcionamiento de la compañía y derivó en 100 terabytes de información confidencial filtrada, habría burlado defensas y funcionado en el 90% de los casos -incluyendo gobiernos. Esto significa que pocas compañías podrían haber evitado ser víctimas ya que se habría comprometido prácticamente cualquier medida de seguridad aplicada. O tal como lo pone Ars Technica, la amenaza habría funcionado superando 9 de cada 10 defensas de seguridad.
De todas formas, según Demarest, hay tres formas en las que el FBI podría contribuir en la lucha contra el cibercrimen, en vistas de esfuerzos como el que este año desbarató a las amenazas GameOver Zeus y Cryptolocker.
El primer paso sería la actualización de la Ley de Fraude y Abuso a través de computadoras. Promulgada por primera vez en 1986, se creó en un momento en que las amenazas cibernéticas eran relativamente modestas, y ha tenido modificaciones en los últimos años, pero ninguno desde 2008.
Actualizar la ley para reflejar estos cambios podría ayudar a fortalecer nuestra capacidad de castigar, y por lo tanto para disuadir, los delitos que tratamos de evitar.
Un segundo paso, según el funcionario, sería que las empresas proporcionen notificaciones rápidas a los consumidores de los posibles robos de datos que ocurran:
Una medida como esa no sólo mantendría a las empresas responsables de las violaciones, sino que también ayudaría al FBI y otras entidades en sus esfuerzos por identificar, perseguir y derrotar a los autores de los ciberataques.
El tercer paso implica un mayor intercambio de información entre el gobierno y el sector privado, que permita al FBI un mayor conocimiento de la clase de amenazas activas que afectan a las empresas.
El FBI apoya legislación que pueda establecer un marco claro para compartir información y reducir el riesgo en el proceso, además de proporcionar garantías sólidas y directas para la privacidad y las libertades civiles de los estadounidenses. Los ciudadanos estadounidenses deben tener confianza en que la información sobre amenazas está siendo compartida apropiadamente, y en las comunidades policiales y de inteligencia debemos ser lo más transparente posible.
Durante su testimonio, destacó varios cambios en el escenario del cibercrimen para justificar sus recomendaciones, incluyendo botnets, vulnerabilidades en banca móvil y las "más de 1 millón de computadoras en todo el mundo" infectadas con malware. También se refirió a los ataques a gran escala a eBay, JP Morgan Chase y Sony Pictures.
