El auge del cibercrimen a nivel mundial es una tendencia que ha sostenido su crecimiento a lo largo de los últimos años y el futuro no es esperanzador: para 2025, se estima que el impacto económico de los delitos cometidos a través de los medios digitales alcanzará los 10.5 billones de dólares en todo el globo.
El Foro Económico Mundial (WEF) viene incluyendo, de manera sostenida, a los fallos de ciberseguridad y a los ataques cibernéticos transfronterizos entre las principales amenazas contempladas en sus Informes Anuales de Riesgos Globales y, según las estadísticas de Cybersecurity Ventures, el volumen de los ciberdelitos en la economía planetaria equivale al tercer PBI del mundo, solo por detrás de los EEUU y China, y por delante de países industrializados como Japón, Italia, Australia y el Reino Unido.
En efecto, los ciberdelitos se encaminan – si es que ya no lo lograron – a erigirse como uno de los principales exponentes del crimen transnacional, codeándose con ilícitos de la talla del narcotráfico y la trata de personas. Este fenómeno, impensado años atrás, encuentra su explicación en una regla básica de la economía: las ganancias para los ciberdelincuentes son altas en proporción a sus costos y riesgos.
Veámoslo con un ejemplo: un kilo de cocaína producido en Perú, que debe viajar a través de Bolivia, Paraguay, Argentina y Uruguay – ya sea por caminos terrestres, por la hidrovía o incluso en vuelos clandestinos –, puede ser comercializado en una capital europea como Madrid a razón de 30.000 a 40.000 dólares. La misma suma puede ser obtenida a través de un ataque cibernético dirigido a un grupo selecto de empresas o instituciones, pero tanto el despliegue logístico como el riesgo que conlleva el cibercrimen son, comparados con los del narcotráfico, muchísimo menores.
No solo las grandes corporaciones se ven afectadas por el flagelo de la cibercriminalidad, sino que, a medida que la digitalización amplía su imparable penetración en la sociedad, extendiéndose hacia todos los ámbitos de los sectores productivos y actividades de tipo personal gracias a las enormes ventajas que la informática ofrece para la vida cotidiana, también aumentan las oportunidades para los delincuentes que operan en este medio.
Dicho de otro modo, las víctimas de la ciberdelincuencia internacional pueden encontrarse, literalmente, entre cualquier tipo de personas.
En este aspecto, el cibercrimen también se diferencia de otros delitos complejos tradicionales, ya que, en la generalidad de los casos, una persona de a pie está – desde un punto de vista estadístico – mucho más expuesta a ser víctima de organizaciones cibercriminales que de aquellas que se dedican, por caso, al tráfico de órganos, armas o estupefacientes. Los ataques informáticos y el fraude económico a través de la web nos convierten a todos en potenciales víctimas de organizaciones criminales.
Además, la falta de recursos y capacitación aún imperante en la mayoría de las fuerzas de seguridad y los eslabones del sistema judicial genera condiciones propicias para el desarrollo de actividades delincuenciales con bajas chances de ser descubiertas, probadas y, finalmente, castigadas. “Para dimensionar esta situación, basta con remitirse a las estadísticas publicadas por el WEF en 2020: en los Estados Unidos la probabilidad de detección y enjuiciamiento era del 0.05%, o lo que es decir, 1 de cada 2.000 casos, por lo que la impunidad de los cibercriminales lejos está de ser un problema local.
Resulta fundamental que todo usuario de las tecnologías aplique, de forma rigurosa, el sentido común: no ingresar a sitios web desconocidos, no descargar archivos de procedencia dudosa, no conceder permisos amplios o ilimitados a cuanta aplicación se instala en un celular, utilizar contraseñas robustas compuestas por números, letras, mayúsculas, minúsculas y caracteres especiales, habilitar el segundo factor de autenticación y, en la medida de lo posible, no hacerlo vía SMS porque hoy también nos enfrentamos a problemas como el SIM swapping que permite suplantar o duplicar el uso del número telefónico asociado como mecanismo de verificación.
Entrevista publicada en Página12web.
El Blog de Guillermo Chas 