FinCrime: la diversificación de los peligros y la interconexión de los delincuentes lleva a un enfoque mundial de convergencia

by  Publicado porACFCS -

Esta es la primera parte de un artículo de dos partes escrito por Garry W.G. Clement, Vicepresidente Ejecutivo y Director Ejecutivo de la Asociación de Especialistas Certificados en Delitos Financieros, y ex director del programa National Proceeds of Crime de la Real Policía Montada de Canadá, que explica un nuevo enfoque integral y holístico que las agencias de ley toman para combatir el creciente y cambiante mundo de delitos financieros.

Por Garry W.G. Clement, CFE, CAMS, CFCS
Ex Director de Policía y Superintendente de Policía Montada de Canadá
Vicepresidente Ejecutivo, Director Ejecutivo de ACFCS
Garry.clement@barbripa.com

A principios de este mes, agentes policiales de 52 países lanzaron un ataque coordinado contra las operaciones del crimen organizado en toda la Unión Europea, en una serie de incursiones, detenciones e incautaciones, que duraron una semana, coordinadas por Europol.

Con el nombre de «Operación Ciconia Alba», las acciones reprimieron ardides de delitos cibernéticos y de fraude, condujeron a la identificación de más de 500 víctimas del tráfico de personas y frenaron varias toneladas de drogas ilegales. En un aspecto, la operación fue un ejemplo de la creciente coordinación internacional entre agencias de aplicación de ley.

Visto desde otra perspectiva, sin embargo, el caso ilustra claramente el desafío que enfrentan actualmente estas mismas agencias en todo el mundo.

La delincuencia organizada y los criminales ya han adoptado un enfoque convergente a sus operaciones ilícitas, moviéndose fácilmente entre fronteras geográficas y transitando sin contratiempos entre la trata de personas, el delito cibernético, el fraude y otras actividades, según la conveniencia.

En un ejemplo que muestra la diversificación de las operaciones de la delincuencia organizada transnacional, la policía, que investigó un caso de fraude cibernético relacionado con información robada de tarjetas de pago como parte de la Operación Ciconia Alba, siguió el rastro transaccional a una agencia de viajes en Grecia.

Luego de excavar más, se descubrió que la agencia actuaba como pantalla para una organización de trata de personas, lo que llevó a la detención de varios individuos.

La incesante naturaleza emprendedora de los delincuentes ha llevado a un ritmo más rápido de evolución por el lado del delito que a la respuesta de las autoridades de ley.

Esto sugiere la necesidad de que las fuerzas del orden adopten las tácticas del adversario y acojan un enfoque convergente, tratando a los actores delictivos graves y los tipos de actividades criminales no en forma aislada sino como piezas interconectadas de un panorama de amenazas más amplio.

También sugiere la necesidad de un enfoque de aplicación de la ley sobre el elemento común que une a diversos grupos criminales y tipologías: el dinero.

Amenazas virtuales empuja a la convergencia en los sectores público y privado

Ya sea que el producto de la ciberdelincuencia se utilice para financiar una operación de trata de personas, la evasión fiscal producto de un esquema de Ponzi, o muchos otros ejemplos, las corrientes de financiación diluyen los límites y conectan los puntos entre la actividad delictiva.

En el sector privado, este hecho ha sido reconocido por algunas de las empresas más avanzadas desde principios de la década pasada, cuando algunas instituciones financieras comenzaron los esfuerzos para fusionar las funciones de detección y prevención de delitos financieros como el fraude y la lucha contra el lavado de dinero, o crear centros de fusión capaces de recopilar inteligencia y alertas de actividad sospechosa de varias unidades de cumplimiento.

Esta tendencia hacia la convergencia en la gestión del riesgo de delitos financieros se ha acelerado con el aumento astronómico de las amenazas de cibercrimen en los últimos años.

Los nuevos y cada vez más frecuentes vectores de ataque, como los esquemas de adquisición de cuentas (account takeover), el ransomware, entre otros, han requerido que las organizaciones no solo mejoren sus capacidades de ciberseguridad y respuesta a incidentes cibernéticos, sino también que estas funciones investiguen cómo colaboran con las unidades de investigación y cumplimiento existentes.

En el sector de los servicios financieros, esto ha profundizado la colaboración entre los departamentos ALD, fraude y ciberseguridad para compartir información sobre alertas y actividades indebidas, capturar información sobre incidentes cibernéticos que pueden ser útiles para reportar a las autoridades y colocar Informes en las manos de las autoridades mucho más rápidamente que en el pasado.

Aunque ciertamente no se encuentra en todas las instituciones financieras, este nivel de cooperación fue explícitamente requerido en un reciente documento emitido por la Red de Control de Crímenes Financieros (FinCEN), la Unidad Nacional de Inteligencia Financiera.

En el ámbito de la aplicación de la ley, muchas agencias también están examinando las conexiones entre el delito cibernético y las actividades ilícitas más tradicionales como el lavado de dinero, y hallar que las leyes de lavado de dinero y extinción de dominio pueden ser eficaces para perseguir a los ciberdelincuentes.

Un ejemplo reciente de esto vino de James Barnacle, jefe de la Unidad de Lavado de Dinero de la Oficina Federal de Investigaciones de los Estados Unidos (FBI).

En un aviso reciente emitido por el FBI sobre cómo está renovando su investigación sobre el lavado de dinero, Barnacle destacó los servicios en línea del FBI para que los individuos y las empresas denuncien los incidentes de delincuencia cibernética llamándolo un recurso cada vez más valioso para obtener información sobre operaciones de lavado de dinero y obtener apoyo para las investigaciones.

«Una de las herramientas que usamos para combatir el lavado de dinero es el sitio web Crime Complaint Center o IC3.gov», dijo Barnacle. «Animamos a las víctimas de fraude a presentar un informe en el sitio de IC3.gov tan pronto como sea posible. Es un gran activo para nuestro equipo».

La próxima semana publicamos la segunda y última parte.

Autores colaboradores:

Brian Kindle, Vice Presidente de Desarrollo de Producto de ACFCS

Brian Monroe, Director de Contenido y Desarrollo de Producto