Ciberseguridad: ¿qué papel juegan los criminales?

Artículo publicado el 16 de Diciembre de 2014
Artículo publicado el 16 de Diciembre de 2014

Más de 600 millones de ordenadores conectados permanentemente y otros tantos fallos en las redes y sistemas de información. Aunque los usuarios comienzan a familiarizarse con Internet, los pagos en línea se multiplican y los organismos ofrecen un número cada vez mayor de servicios digitales, el aumento de la cibercriminalidad amenaza una parte de la economía. ¿De qué se trata?  

La cibercriminalidad no asusta (todavía)

La cibercriminalidad constituye el conjunto de las infracciones y delitos cometidos en el ámbito informático; es la delincuencia del ciberespacio. Algunos dirán que no es preocupante; que, después de todo, los cibercriminales no eligen un objetivo cualquiera, no extorsionan, no roban… no ocasionan daño físico. ¿Estás seguro?

En realidad, los cibercriminales prefieren robar un euro a un millón de personas que un millón de euros a una persona. De hecho, pueden intentar acceder a las informaciones necesarias para poner en marcha un chantaje malintencionado o una ciberextorsión. Y, desde luego, la interceptación de determinados datos personales puede facilitar un robo. Cada individuo es un blanco potencial. La primera característica de la cibercriminalidad es que no es algo que preocupe a la gente. Y sin embargo...

Encuentran los fallos

Los cibercriminales encuentran los fallos de las redes y sistemas de información y se aprovechan de ellos. Desde la apropiación de información privada (fotos, mensajes, contraseñas), hasta reintegros de dinero después de haber obtenido los códigos secretos de conexión a los servicios bancarios en línea, pasando por la adquisición de los últimos contratos firmados entre dos empresas para practicar así el espionaje industrial. El cibercrimen tiene consecuencias materiales. El pirateo de informaciones contenidas en un medidor de red, por ejemplo, parece algo leve. Sin embargo, ¿hay algo más valioso para un ladrón que poder hacer un seguimiento constante del consumo energético de un hogar para detectar los momentos en que no hay nadie en la vivienda?

Por ello, los cibercriminales han desarrollado técnicas de pirateo informático extremadamente eficaces. Las que más están de moda son el "caballo de Troya" y la "suplantación de identidad" (phishing, en inglés). El primero hace referencia al hecho de descargarse en el dispositivo un programa que contiene un virus informático, destructor o espía. El segundo consiste en hacer creer a una persona que se está comunicando con un interlocutor de confianza (con un amigo o con un banco por ejemplo) para robarle datos personales. Los cibercriminales están bien organizados, lejos de la desconfianza de los usuarios, y crean su propia red de criminalidad. Se especializan en ser desarrolladores o distribuidores de virus y ponen en marcha empresas de programas maliciosos (malware) en línea, con servicio postventa. Siguen las leyes del mercado tradicional. 

¿Hay que tener miedo?

No. La cuestión no es apagar nuestros ordenadores y vivir con miedo, pero sí hay que adoptar ciertas medidas de seguridad para poder conectarse libremente. No hay que pensar que todos los genios informáticos (geeks) son piratas y no hay que pensar que hacker es sinónimo de criminal. Los hackers reivindican su pericia informática y el derecho a expresarse libremente, nada más. Si tenemos en cuenta que algunos de ellos revelarán los fallos de las redes para concienciar a la gente, por qué no decir que existen "buenos hackers".  

El cibercriminal, por su parte, decide traspasar las reglas del ciberespacio. No tiene necesariamente antecedentes penales, pero comete una infracción por un placer malicioso o por ideología. Las redes cibercriminales se apoderan de informes confidenciales de empresas y, mediante el espionaje industrial, no siempre cumplen con las exigencias de la competencia sino que, a veces, reivindican su ideología anticapitalista y sus acciones contra la dominación económica. Los cibercriminales son simplemente personas transgresoras, con una salvedad: permanecen en el anonimato.

¿Cómo castigarlos?

Quien dice infracción, delito o crimen, dice sanción. Sí, pero...¿sanción contra quién? ¿Contra un seudónimo? Para detener a un cibercriminal o a una red de cibercriminales, las autoridades necesitan desarrollar nuevas competencias y tener los medios apropiados. La policía tiene que ser capaz de identificar y de anticiparse a las acciones del criminal. ¡Hay que endurecer las penas! Si las comisarías consideran pertinente la creación de brigadas anticibercriminales, queda ponerse al nivel de los delincuentes informáticos y asegurarse de que su delito será juzgado por un tribunal especializado. Un reportaje del enviado especial dedicado a temas de cibercriminalidad, emitido en el canal público France 2 en 2009, pone de manifiesto la preocupación de un policía: "no creo que el juez comprenda todo…".

La cibercriminalidad parece fácil de definir pero preocupa a los usuarios, que todavía no encuentran respuesta a sus preguntas. La cibercriminalidad tiende a actuar más a nivel mundial que local: ¿hay que juzgar a un cibercriminal según las leyes del país de origen del ataque o según las del país de la víctima? ¿Cómo hacer cuando la red se extiende sobre varias jurisdicciones? ¿Cómo asegurarse de que las actuales soluciones de seguridad serán válidas mañana? Tantos interrogantes desalientan a los internautas y dejan un márgen de acción importante a los delincuentes de Internet.