Cibercrimen, a la orden del dia

Tecnología y Sentido Común es la Revista Líder de Audiencia de la Alta Dirección y los Profesionales en Gestión de Proyectos, Servicios, Procesos, Riesgos y por supuesto Gobierno de Tecnologías de la Información

Ya en el primer número de Tecnología y Sentido Común abordamos el tema del cibercrimen. Dos años y medio después, la situación, lejos de mejorar, parece que empeora en ese ámbito, ya que cada vez son más los delitos que tienen lugar en el mundo digital, o que se aprovechan de él para facilitar su comisión o dificultar su represión. Merecía, la pena, por tanto, revisitar este tema a la luz de estas cuestiones.

El cibercrimen ya no es lo que era. Ya no son chalados queriendo cambiar sus notas de clase o jugar gratis a videojuegos, como en la película clásica Juegos de Guerra (1983), ni tampoco son gente solitaria y encapuchada, como el personaje de Neo en Matrix (1999). Las cosas han cambiado mucho, y esos cambios se han acelerado en los últimos años.

Ya hemos escrito en esta sección acerca del cibercrimen, por ejemplo, en el n.º 1 de esta revista, allá por octubre de 2020. Hemos escrito también acerca del Ransomware-as-a-Service, en el n.º de octubre de 2021, todo un ecosistema empresarial ilegal alrededor de la actividad de cifrar, y últimamente exfiltrar, los datos de las organizaciones atacadas, pidiendo un rescate a cambio de la clave de descifrado y de no revelar los datos robados. También hemos mencionado los problemas que para la ciberseguridad suponen los grupos de ciberdelincuentes patrocinados (presuntamente) por estados como Rusia, China, Corea del Norte o Irán, más si cabe conforme las capacidades aumentan y se permiten atacar infraestructuras como plantas potabilizadoras de agua, sistemas de generación eléctrica o entornos domóticos de edificios. Y en estos años se ha pasado del cibercrimen a la ciberguerra, algo que se ha manifestado en toda su crudeza con la invasión rusa de Ucrania.

En paralelo al crecimiento del cibercrimen (y de las acciones de ciberguerra) han crecido las capacidades de los estados desarrollados para su ciberdefensa, al igual que la colaboración entre países en este ámbito. Por ejemplo, en España disponemos de un Plan Nacional de Ciberseguridad, de unidades policiales especializadas, tanto en la Policía Nacional como en la Guardia Civil, un Mando Conjunto del Ciberespacio y un excelente nivel de colaboración con el sector privado. Pero pese a todo, en estos años hemos vivido episodios de cibercrimen que nos han hecho sonrojar como país. Y no por falta de esfuerzo ni de dedicación de los responsables de la ciberseguridad, sino porque quienes están enfrente disponen de muchos recursos, tienen claro su objetivo y sólo han de encontrar un resquicio para que todo salte por los aires.

Hoy en día el cibercrimen que sale en las noticias lo perpetran, en su mayoría, grupos organizados, igual que ocurre con el tráfico de drogas, de armas o de personas. Son grupos que cuentan con verdaderos departamentos de investigación y desarrollo, departamentos de ‘atención al cliente’, etc. Son una estructura empresarial fuera de la ley, que opera internacionalmente y se aprovecha de las criptomonedas y las fronteras para hacer florecer su negocio.

Sin embargo hay un cibercrimen ‘de baja intensidad’, el que realizan los estafadores de poca monta, que han adaptado su modus operandi a las nuevas plataformas de venta on line entre particulares, sin ir más lejos, y que ha crecido como la espuma en los últimos años. Productos que se pagan y no llegan, identificaciones falsas para generar una sensación de falsa confianza, servicios que se cobran y no se prestan nunca, etc. En todos estos casos, el delincuente trata de que la víctima realice el pago fuera de los canales oficiales de la plataforma a través de la que han contactado, para evitar así los controles que estas plataformas plantean, conocedoras del riesgo reputacional que pueden afrontar en estos casos…

Continuar leyendo…

Doctor en Informática por la Universitat Politècnica de València y Master en Dirección TIC de la UPM-INAP, dispone de varias certificaciones internacionales en Operación, Gestión y Gobierno de TI, tales como ITIL, FITSM, PRINCE2 y COBIT. Escritor técnico, es profesor asociado en la Universitat de València, y actualmente coordina el servicio de TI de una organización pública

Todo lo que un Directivo debe saber...

Ha llegado la hora de formar a la Alta Dirección

Sesiones Directivas en Directo y en Remoto sobre todos aquellos aspectos que debe conocer la Alta Dirección sobre Gobierno y Gestión Organizacional.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad