El robo de una cuenta en Skype puede llegar a US$25, conocer los datos de acceso a una cuenta a Facebook US$200, robar un personaje virtual de un juego por interent US$150. | Foto: Bloomberg

Cibercrimen

El cibercrimen es un delito más rentable que el narcotráfico

La capacidad de operación de las bandas dedicadas al cibercrimen no tiene fronteras, por ello este delito se han convertido en una de las principales amenazas para Gobiernos, empresas y personas.

28 de septiembre de 2015

Se calcula que el impacto económico de esa actividad es de unos USD$ 3 trillones a nivel mundial, un cifra incluso superior al del narcotráfico (USD$1 trillón). Así lo confirmó en una entrevista concedida a Dinero el experto en delitos informáticos de la firma internacional Digiware, Andrés Galindo, quien explicó que los ‘hackers’ ya no trabajan de forma solitaria sino que ahora hacen parte de grandes organizaciones criminales.

El representante de Digiware citó varios estudios para afirmar que el 50% de las bandas dedicadas al cibercrimen se componen de 6 o más personas. De ellos, el 76% son hombres, cuyas edades van desde los 14 años (8%) hasta los 50 (11%). Aunque la edad promedio de este tipo de delincuentes es 35 años (43%).

Las regiones más afectadas por este delito, cuyo mercado mueve unos US$12.500 millones al año, son Asia (49% de los ataques), Europa (28%), América del Norte y del Sur (19%). Uno de los casos más graves es el de Indonesia, una nación que recibe el 14% del tráfico malicioso del mundo. 

Digiware sostiene que una de las modalidades más populares son los ataques focalizados, es decir, aquellos que van dirigidos específicamente contra una persona a la que se le ha hecho un seguimiento previo de sus modos de acceso, perfiles en redes profesionales y sistemas de seguridad. 

También destacan los ataques contra las marcas, que se realizan con el objetivo de disminuir el valor de sus acciones o afectar su reputación por medio de distintos tipos de fraude. No menos grave es la interrupción de servicios digitales, que va desde el bloqueo de un correo electrónico hasta la intervención en páginas web para que el administrador no pueda ingresar.

Como si se tratara de productos, los cibercriminales tienen un valor para cada uno de sus servicios. Por ejemplo, el robo de una cuenta en Skype puede llegar a US$25, conocer los datos de acceso a una cuenta a Facebook US$200, conocer detalles de una tarjeta de crédito US$10, robar un personaje virtual de un juego por internet US$150. 

A estas pérdidas se suma el gasto en el que incurre una persona por comprar un antivirus que no hace absolutamente nada por proteger sus datos (US$50) y la restauración de los datos después de que su computador ha sido infectado con un ‘troyano’ (US$100).

América Latina, una región atractiva para los ciberdelincuentes 

En el caso latinoamericano la situación es compleja, los países más afectados por su tamaño de mercado son Brasil y México, seguidos por Colombia (21,73%), Argentina (13,94%), Perú y Ecuador, ambos con el 11,22% de los ataques recibidos de la región.

Con un total de 6.600.000 de arremetidas cibernéticas por día, el sector más afectado por este delito es el financiero (75,29% de los ataques). El segundo más perjudicado es el Gobierno (10,56%), y le siguen las industrias de comunicaciones (8,41%), energía (3,71%), industria (1,98%) y comercio (0,05%).  

El encargado de Digiware sostuvo que uno de los errores más graves de las organizaciones es creer que están haciendo un buen trabajo de seguridad y confiarse porque no les ha pasado nada. “Ese es el cliente perfecto para el atacante porque no está prevenido”, apuntó.

Otro de los errores que se comenten tiene que ver con el proceso de inserción de información a la nube (cloud), ya que muchas organizaciones no se cercioran de que sus proveedores hagan ese trabajo con los más altos estándares de seguridad. 

También es importante mencionar que las inversiones que se realizan en materia de seguridad al interior de los Gobiernos y empresas, por lo general, están enfocadas en resolver un problema puntual y no global. Por eso, resulta inútil si le cierran una ventana a los cibercriminales si les dejan la puerta abierta.

Según cifras conocidas por este medio, la mayoría de los ataques al interior de las empresas se registra por intervención directa y premeditada de un hacker (26,1%), pero también por subcontratistas (14,3%), transito de datos (13%), ladrones al interior de ellas mismas (11,7%), negligencia de un empleado (9,3%), exposición accidental (7,5%), entre otras razones.

Colombia es un paraíso para el cibercrimen

Iván Galindo interpretó, con base a los resultados latinoamericanos, que Colombia se ha convertido en uno de los principales destinos para el cibercrimen debido  a que esas organizaciones se fijan en la actualidad económica de las naciones a las que van a atacar (ese país es el que mayores proyecciones de crecimiento tiene en la región pues ese porcentaje es del 3,3% para este año).

Por su parte, el director de la Comisión de Regulación de Comunicaciones (CRC), Juan Manuel Wilches, afirmó en una conversación con este medio que, a pesar de los inmensos desafíos en esta materia, el país empieza  a tomar una mayor conciencia de las implicaciones de este delito. De hecho, del 28 al 30 de septiembre próximo se realizará en Bogotá un foro sobre gobernanza en internet, en el que se discutirá acerca de la ciberseguridad, ciberdefensa, privacidad, entre otros temas, concluyó el ejecutivo.