Ciberdelincuencia: ¿qué es y cómo combatirla?

La creciente digitalización de nuestra sociedad ha comportado el aumento de la ciberdelincuencia. Así pues, los delitos digitales cada vez suponen una proporción mayor en relación con los ataques a personas y organizaciones. De hecho, según el último informe de ACCIÓ y l’Agència de Ciberseguretat de Catalunya, los ciberataques incrementaron un 50% de media en 2022 respecto al año anterior y se calcula que han supuesto un coste mundial de unos 7.000 millones de euros anuales.  

Sin embargo, “las tendencias al alza no son tan solo de carácter cuantitativo”, tal y como apunta el Dr. Steven Kemp (consultor y colaborador docente del grado de Criminología y del máster universitario en Ciberdelincuencia de la UOC). También se pueden observar cambios cualitativos en relación con la sofisticación de los ataques, especialmente en el ámbito de la ciberdelincuencia económica. Como consecuencia, la ciberseguridad se ha convertido en un sector imprescindible y necesario.

Pero, ¿qué es la ciberdelincuencia?, ¿cuáles son sus características?, ¿qué tipos de ciberataque existe?, ¿cómo podemos combatirla? Para protegernos de los ciberataques, primero debemos entender a qué nos enfrentamos.

¿Qué es la ciberdelincuencia?

• La ciberdelincuencia son todos aquellos delitos que se cometen mediante las TIC, ya sea contra individuos, empresas o gobiernos. Así pues, los ciberdelitos son una acción antijurídica que está contemplada por el derecho penal, tanto en Europa como en España. 
• Es común imaginar que estos delitos son ejecutados por inaviduos aislados. Sin embargo, es importante tener en cuenta que, cada vez, existen más grupos organizados que se dedican a la ciberdelincuencia, son los conocidos crime as a service. De hecho, los precios de los servicios maliciosos ofrecidos en la dark web han descendido, en parte, como consecuencia de un mercado cada vez más competitivo.
• Por otro lado, es importante destacar que existen determinadas características intrínsecas a la ciberdelincuencia que dificultan la eficacia de la lucha contra la ciberdelincuencia. En primer lugar, el anonimato y la globalización digital son aspectos que distinguen los cibercrímenes de cualquier otro tipo de actividad delictiva. Así pues, por una parte, los entornos digitales dificultan el rastreo de las identidades de los ciberdelincuentes. Por otra parte, internet permite que los delitos puedan efectuarse desde cualquier lugar. Como consecuencia, acostumbra a ser difícil localizar e identificar el origen del delito, así como sus perpetradores. De manera que la persecución penal y los procesos de enjuiciamiento son más complicados.
• Otro rasgo típico de los ciberdelitos es que, a menudo, pasan desapercibidos. Así pues, las víctimas no se dan cuenta de que han sido atacadas hasta que ya es demasiado tarde. Este hecho dificulta una respuesta reactiva rápida y eficaz. Por este motivo, en materia de ciberseguridad, las estrategias proactivas en torno a la investigación y prevención son igual o más importantes que la eficiencia dé las respuestas de incidentes. 

Motivaciones de los cibercriminales

Una forma de clasificar los tipos de ciberdelincuencia es según el objetivo que persigue un determinado ataque. A grandes rasgos, un cibercrimen puede llevarse a cabo debido a fines lucrativos, personales o políticos. 

• Fines lucrativos: Del mismo modo que sucede fuera del mundo virtual, un ciberdelincuente puede cometer sus estafas con la finalidad de robar dinero a individuos, empresas u otras organizaciones. De hecho, según el informe de ACCIÓ y l’Agència de Ciberseguretat de Catalunya, el 71% de los ciberataques tienen motivación financiera.
• Fines personales: Los ciberdelitos pueden estar enfocados, también, a satisfacer los objetivos personales del cibercriminal. Como, por ejemplo, el ciberacoso que consiste en la intimidación que se ejerce mediante las redes sociales, las plataformas de mensajería o de juegos y los teléfonos móviles. 
• Fines políticos: La ciberdelincuencia también puede tener como objetivo perjudicar a las instituciones gubernamentales. Este es el caso del ciberespionaje, el ciberterrorismo o la ciberguerra. En estos casos las motivaciones son de carácter ideológico, o bien están relacionadas con conflictos geopolíticos. Normalmente, consiste en traspasar las barreras de seguridad para conseguir una ventaja competitiva o proteger la seguridad nacional. El conflicto entre Rusia y Ucrania, por ejemplo, ha dado el salto al ciberespacio en forma de múltiples ciberataques que no solamente han desestabilizado a los dos países implicados. 

Vectores de amenaza

En el marco de la ciberdelincuencia, también podemos distinguir entre los tipos de estrategias que se llevan a cabo para realizar un ciberataque. De hecho, a menudo, los cibercriminales combinan prácticas distintas para lograr un mismo propósito. 

En cualquier caso, la infección mediante malware o programa malicioso es un elemento central en la mayoría de los ciberdelitos. El malware es un programa informático que se ejecuta sin autorización del propietario o usuario del equipo y que lleva a cabo funciones que son dañinas para la víctima. Existen distintos tipos de programa malicioso, tales como virus, gusanos, troyanos o programas espía, entre otros. Según el informe de ACCIÓ y l’Agència de Ciberseguretat de Catalunya, el correo electrónico se consolida como el principal canal de distribución de malware, ya que se utiliza en el inicio del 84 % de los ciberataques. 

Las funciones de cada tipo de malware son distintas según su finalidad. Como, por ejemplo, recoger o borrar información sobre las víctimas, así como inhabilitar por completo un sistema. El robo de credenciales es una de las actividades más comunes. A menudo, este tipo de estrategia supone un paso previo para desarrollar otro tipo de ciberdelitos. De hecho, según el mismo informe, en la dark web circulan 24.600 millones de credenciales completas.

Como veremos, la distribución y la infección por malware puede llevarse a cabo de distintas formas. Así pues, a continuación, enumeramos algunas de las principales estrategias que utilizan los cibercriminales para preparar y ejecutar sus ataques. 

Ingeniería social

La ingeniería social es una técnica que emplean los ciberdelincuentes para obtener la confianza del usuario y engañarlo para que realice una acción perjudicial para sí mismo. Ya sea ejecutar un programa malicioso, facilitar las claves privadas, o bien, comprar en sitios web fraudulentos. 

Para engañar a la víctima, el cibercriminal usa técnicas que le permiten suplantar la identidad de empresas o instituciones de confianza. Así pues, utiliza métodos como el phishing, el smishing, el spoofing y el BEC para elaborar comunicaciones que parezcan oficiales. De esta manera, las víctimas bajan la guardia y son fácilmente manipulables.

Explotación de vulnerabilidades

Las vulnerabilidades informáticas son fallos que ponen en riesgo la seguridad del sistema. Dichos fallos pueden ser utilizados por los ciberdelincuentes para infiltrarse en cualquier sistema informático. En este sentido, un exploit es un fragmento de software que se utiliza con el fin de beneficiarse de una vulnerabilidad. El objetivo es valerse de la brecha para infectar los sistemas con malware. Concretamente, las explotaciones de vulnerabilidades zero-day consisten en ataques que usan vulnerabilidades que todavía son completamente desconocidas para los usuarios y los fabricantes. 

En los últimos años, este tipo de ataque ha aumentado exponencialmente. Por ejemplo, según el informe de ACCIÓ y l’Agència de Ciberseguretat de Catalunya, se han superado los 3.000 millones de euros mediante la explotación de vulnerabilidades de plataformas de criptomonedas. Una cifra que supone un nuevo récord histórico. 

Ransomware

El ransomware es una forma de ciberextorsión. En estos casos, el ciberdelincuente hace uso de estrategias de ingeniería social para entrar en el sistema de una determinada compañía. Una vez dentro, el ciberdelincuente utiliza malware para acceder y cifrar una gran cantidad de ficheros y carpetas. Como consecuencia, la empresa deja de tener acceso a su propia información. En este punto, los autores del ciberataque contactan con la empresa para exponer las condiciones del rescate económico. 

El ransomware es uno de los tipos de incidente más extendido en materia de ciberseguridad empresarial —de hecho, fue el método usado en el Ciberataque del Hospital Clínic—. Las medidas de seguridad y la aparición constante de nuevos operadores de ransomware ha aumentado la competencia. Como consecuencia, es un tipo de ataque que evoluciona constantemente. 

DDos

Un ataque DDoS tiene el objetivo de inhabilitar un sitio web o cualquier otro recurso en red, como operadores de telecomunicaciones. Principalmente, consiste en una sobrecarga mediante tráfico malintencionado que colapsa el funcionamiento normal de los sitios online. Para hacerlo, los atacantes primero deben infectar los sistemas con malware, ya sea mediante técnicas de ingeniería social o de explotación de vulnerabilidades. Los ataques DDoS son cada vez más complejos, por lo que resultan muy difíciles de destruir y bloquear.

La ciberseguridad es la clave

La ciberseguridad es el conjunto de medidas físicas, lógicas y de gobernanza que protegen la propiedad de datos y los sistemas de información. Así pues, engloba la gestión integral de las amenazas digitales. Desde la investigación hasta la detección, la protección y prevención, la respuesta de incidentes y la recuperación de los sistemas.

El desarrollo y crecimiento de la ciberseguridad es clave a la hora de hacer frente a la ciberdelincuencia. De hecho, tal y como señala el Dr. Steven Kemp, «el aumento de grupos organizados que realizan ataques en el ciberespacio y el creciente ecosistema del Crime as a Service implica que la existencia de profesionales especializados en ciberseguridad sea una cuestión necesaria para combatir el problema». De hecho, el incremento de la demanda de este perfil profesional es una realidad. En el informe de ACCIÓ y l’Agència de Ciberseguretat de Catalunya, apunta que, entre 2021 y 2022, los lugares de trabajo en el sector de la ciberseguridad en Catalunya aumentaron un 15%. Es relevante destacar que no solo se necesitan perfiles técnicos, sino también profesionales con formación en las ciencias sociales y jurídicas. En muchas ocasiones, el factor humano es importante en la comisión de los ciberdelitos y, por lo tanto, lo es para la prevención. Asimismo, muchos actos generan una respuesta jurídica.

Por esta razón, es imprescindible una oferta educativa que prepare a los futuros profesionales del ámbito de la ciberseguridad. En este sentido, la propuesta formativa del máster de Ciberdelincuencia de la UOC ofrece herramientas metodológicas y prácticas para el desarrollo profesional en los distintos campos y áreas relacionadas con la ciberseguridad. La perspectiva de la formación se centra, concretamente, en tres ejes: el jurídico, el criminológico y el procesal. De esta manera, los estudiantes pueden adquirir todos los recursos necesarios para combatir la ciberdelincuencia en el mundo laboral.