En el mes de agosto del presente año 2023, la ONU informó que al menos 220.000 personas habían sido traficadas en el sudeste asiático y se habían visto obligadas a efectuar hechos de Cibercrimen. Según informan, los delincuentes se están aprovechando de las escasas oportunidades laborales disponibles para los jóvenes graduados y profesionales en muchos países. Los delincuentes convencen a las personas para que viajen al extranjero (con promesas de trabajo de alta calidad) y posteriormente las amenazan y obligan físicamente a trabajar como estafadores en línea. Se ven obligados a trabajar en granjas de estafas en línea dirigidas por ciberdelincuentes en el sudeste asiático.
Según anunciaron, estas víctimas de la ciberesclavitud procedían primordialmente de lugares como; Myanmar y Camboya, pero, otras habían sido atraídas desde lugares como; África y América Latina. Por su parte, las víctimas de sus estafas, de forma similar, se encontraban a nivel mundial.
El cibercrimen no descansa
No cabe duda de que el fraude y la extorsión cibernéticos de por sí, ya son bastante malos, pero estamos observando un número cada vez más alto de ciberataques criminales que poseen consecuencias físicas. Bien sea la doble victimización que ocurre cuando las víctimas de la trata de personas en un país son encadenadas a computadoras portátiles y obligadas a defraudar a los ciudadanos en otro, o incluso, las consecuencias de un ataque de ransomware (secuestro de datos) en un hospital, la forma cambiante del mercado cibercriminal ha hecho que sea mucho más fácil para el crimen organizado tradicional expandir su alcance del mundo en línea a nuestras vidas reales.
Pero ante toda esta situación mencionada, cabe hacerse la pregunta; ¿Por qué está aumentando el cibercrimen? Hay que tener presente que el cibercrimen se ha expandido por las mismas razones que impulsaron el megacrecimiento de los negocios legales en línea. Internet permite a los delincuentes operar sin problemas a través de fronteras, accediendo a un mercado de víctimas en cualquier lugar, así como en cualquier momento y a escala. Incluso, no hay que pasar por alto que Internet también ayuda a los delincuentes a ocultar su propia identidad, así como ubicación y tamaño.
Simultáneamente, los delincuentes copian lo que observan en los mercados legales. Por ejemplo, piense en la llegada de ofertas de “software como servicio” de modelos de suscripción que ofrece a las empresas acceso a productos fáciles de utilizar que van desde videollamadas hasta gestión de proyectos y herramientas de servicio al cliente. Debe saber que de la misma forma, los delincuentes cuentan con su propio “crimen cibernético como servicio”, en donde ciberdelincuentes experimentados venden herramientas y, así mismo, conocimientos accesibles para ayudar a otros a cometer delitos cibernéticos. Esto consigue atraer a más delincuentes al mercado del cibercrimen al disminuir el costo y el nivel de habilidad necesarios para ser un estafador en línea eficaz y lanzar ataques de ransomware que pueden llevar a la quiebra a empresas y al mismo tiempo, destruir medios de vida.
¿Por qué es difícil combatir el cibercrimen?
Es crucial tener presente que la dificultad para combatir el cibercrimen no viene siendo sólo su tasa de crecimiento. El delito cibernético la mayoría de las veces es un evento transfronterizo, en el que los delincuentes apuntan a víctimas en países extranjeros para disminuir el riesgo de arresto.
Para ser más precisos, los ataques transfronterizos hacen que los delitos cibernéticos sean difíciles de abordar para las fuerzas del orden, debido a que están limitadas por las fronteras nacionales. Incluso, cabe acotar que para agravar el problema, muchos países apenas están comenzando a desarrollar la capacidad de sus fuerzas policiales para poder contrarrestar el cibercrimen.
Según ha señalado Hazel Diez Castaño, directora de seguridad de la información del Banco Santander “Los ciberdelincuentes tienen la ventaja en el campo de batalla: es más fácil atacar que defender, ya que defender requiere más esfuerzo y recursos. Por lo tanto, los sectores público y privado deben actuar juntos para desarrollar colectivamente inteligencia sobre amenazas cibernéticas y detección compartida, seguridad y tecnología y mecanismos coordinados de respuesta a incidentes. Uniendo fuerzas y creando canales concretos de colaboración, podemos lograr un cambio decisivo en la lucha contra el cibercrimen”.
¿Qué es lo que se puede hacer para poder combatir el cibercrimen?
Es de acotar que los ciberdelincuentes operan cada vez más en cadenas poco conectadas de proveedores de servicios, desarrolladores, así como de intermediarios, financieros y usuarios finales. Después de todo, es difícil ser un experto en todo, desde codificación hasta lavado de dinero. Conforme el ciberdelito se vuelve interesante para un mayor número de delincuentes, es extraño que un solo grupo lleve a cabo una operación completa independientemente de toda una cadena de suministro de herramientas, expertos, servicios e infraestructura de terceros.
Estas redes de usuarios finales criminales y proveedores de servicios de delitos cibernéticos crean eficiencias oscuras que hacen que nuestro mundo conectado sea menos predecible y al mismo tiempo más hostil. Pero además, abren oportunidades para los ciberdefensores. De la misma forma que cualquier negocio con una cadena de suministro compleja, las pequeñas interrupciones en el punto correcto de la red criminal tienen el potencial de ser altamente disruptivas.
Ante esto, Amy Hogan-Burney, directora general, asesora general adjunta, política y protección de ciberseguridad, ha explicado “La forma más eficaz de luchar contra el ciberdelito es unirnos. Cada sector, empresa y organización tiene diferentes conocimientos sobre el ecosistema de amenazas, conjuntos de habilidades para alterar la infraestructura maliciosa y capacidades para responsabilizar a los delincuentes. Debemos seguir aprovechando estas fortalezas, y eso es exactamente lo que hace el Atlas del Cibercrimen”.
Cabe hacerse la pregunta; ¿Qué es el Atlas del cibercrimen?
En un esfuerzo por optimizar la comprensión y la capacidad de analizar el panorama del cibercrimen, los miembros de la Asociación contra el Cibercrimen del Foro Económico Mundial lanzaron la iniciativa conocida como “Cybercrime Atlas” para comprender de forma más óptima el ecosistema cibercriminal en enero de 2023.
Derek Manky, estratega jefe de seguridad y vicepresidente global de inteligencia de amenazas en FortiGuard Labs de Fortinet, ha manifestado “La iniciativa Cybercrime Atlas trata de impulsar un impacto real y es un esfuerzo coordinado para crear una cadena de disrupción en el mundo de ciberdelincuencia, permitiendo a toda la comunidad de ciberseguridad volverse más resiliente y eficaz para detener la ciberdelincuencia a escala global”.
