Todo sobre el cibercrimen, una de las mayores amenazas para la humanidad

Vivimos en un mundo digital, donde todos estamos conectados. Los smartphones nos acompañan desde que nos despertamos hasta que nos acostamos, y se han convertido en una herramienta imprescindible de nuestro día a día. Alrededor de 44 millones de españoles se conectan diariamente a Internet y pasan más de 6 horas al día en la red, especialmente a través de sus dispositivos móviles, según los datos del informe ‘Digital 2022′, publicado por la plataforma de gestión de redes sociales Hootsuite y la agencia creativa We Are Social. Gran parte de nuestra actividad transcurre en el mundo digital, ya que cada vez consumimos más servicios y productos digitales. Sin embargo, cuanto más conectadas están nuestras vidas, mayor será nuestra exposición a los ciberdelitos.

España es uno de los países donde se registran más ciberataques. En 2021, el Sistema Estadístico de Criminalidad (SEC) contabilizó 305.000 delitos informáticos en nuestro país, lo que supone un incremento del 6,1% respecto a los datos registrados en 2020. Así se pone de manifiesto en el ‘IX Informe sobre Cibercriminalidad’, elaborado por la Dirección General de Coordinación y Estudios (DGCE), dependiente del Ministerio del Interior. Este informe recopila los datos registrados por las Fuerzas y Cuerpos de Seguridad del Estado a lo largo del año pasado sobre la ciberdelincuencia, procedentes del Sistema Estadístico de Criminalidad (SEC) y los incidentes que registra la Oficina de Coordinación de Ciberseguridad (OCC).

En los últimos años, los ciberataques no han dejado de crecer en todos los países del mundo. Los ciberdelincuentes aprovechan la creciente transformación digital de la sociedad para atacar las debilidades de los sistemas informáticos, las redes y las infraestructuras digitales, principalmente explotando las nuevas tecnologías y adaptando sus ataques. Estos ciberataques tienen un gran impacto a nivel económico para los gobiernos, las empresas y las personas. Hoy en día, el cibercrimen no conoce fronteras y evoluciona a una velocidad de vértigo, ya que se trata de un negocio de bajo riesgo y alto beneficio. De hecho, se estima que el cibercrimen le costará a las empresas de todo el mundo unos 10,5 billones de dólares anuales en 2025, según un informe de Cybersecurity Ventures.

¿Qué es el cibercrimen?

El cibercrimen se refiere a cualquier actividad ilegal en Internet llevada a cabo mediante el uso de tecnología. Los ciberdelincuentes, que pueden ser personas aisladas o grupos organizados, utilizan dispositivos tecnológicos, redes informáticas y otras formas de tecnologías de la información y las comunicaciones (TIC) para penetrar las medidas de seguridad, obtener acceso no autorizado y cometer ciberdelitos. Aunque Internet y las nuevas tecnologías están abriendo enormes posibilidades, también brindan oportunidades para que los ciberdelincuentes cometan delitos en el mundo digital. El número, la sofisticación y el impacto de los ciberataques continúan creciendo, al igual que lo hacen los costes asociados a la prevención y recuperación para combatir el cibercrimen, por lo que este tipo de ciberataques representan una grave amenaza para las personas, las empresas y los gobiernos.

(Foto: E&J)

Los tipos de cibercrimen más comunes

Los ciberdelincuentes están constantemente buscando nuevos métodos, y perfeccionando los antiguos, para conseguir acceso no autorizado a los equipos y a las redes para robar, modificar o destruir datos, que van desde información personal hasta datos corporativos y secretos comerciales. A continuación se describen algunos de los tipos de cibercrimen más comunes.

Ataques de phishing

El phishing es uno de los métodos más utilizados por los ciberdelincuentes para sus ataques. Este ataque cibernético utiliza el correo electrónico o los mensajes de texto para atraer a las personas a que proporcionen datos confidenciales, como información de identificación personal, detalles bancarios y de tarjetas de crédito, y contraseñas. Los ciberdelincuentes se hacen pasar por una institución o empresa legítima para obtener esta información. Por desgracia, estos correos electrónicos y mensajes de texto parecen casi idénticos a los enviados por las empresas o instituciones, por lo que muchas personas caen en estas estafas. Cada día, Gmail, el servicio de correo electrónico más usado del mundo, bloquea alrededor de 100 millones de correos electrónicos que contienen enlaces de phishing.

Robo de identidad

Otro tipo común de cibercrimen es el robo de identidad. Los ciberdelincuentes utilizan varios medios (malware, software espía, etc.) para obtener ilegalmente la información personal de otra persona y usarla para cometer un robo o fraude.

Secuestro de datos o ransomware

El secuestro de datos o ransomware se está convirtiendo en uno de los tipos de cibercrimen más frecuentes a medida que los ciberdelincuentes conocen hasta dónde están dispuestas a llegar las empresas para proteger sus datos y su reputación. Este ataque cibernético consiste en la instalación de un tipo de malware, o software malicioso, en el sistema que bloquea los datos o el dispositivo informático de la víctima hasta que cumple con las demandas de los ciberdelincuentes.

Ataques de denegación de servicio distribuido (DDoS)

Un ataque de denegación de servicio distribuido (DDos) ocurre cuando un ciberataque inunda un servidor de destino con tráfico para interrumpir el servicio de un sitio web, haciéndolo parcial o totalmente inaccesible. La mayoría de los ciberdelincuentes utilizan los ataques DDoS para extorsionar a las empresas. Hoy en día, la potencia de los equipos informáticos, las herramientas personalizadas y el ancho de banda permiten que los ciberdelincuentes puedan lanzar ataques DDoS de una forma mucho más rápida. De esta forma, cualquier empresa, independientemente de su tamaño o sector de actividad, puede sufrir estos ataques.

Medidas internacionales para combatir el cibercrimen

El cibercrimen es un fenómeno global y sin fronteras. Los ataques informáticos que comienzan con un objetivo en un lugar del mundo pueden extender rápidamente por el ecosistema digital, causando daños generalizados en otros lugares. En las últimas décadas, los países de todo el mundo han intensificado la cooperación internacional para luchar contra la ciberdelincuencia, ya que se ha convertido en una grave amenaza para los derechos humanos, la democracia y el estado de derecho, y tiene un gran impacto social y económico. La prevención y la lucha contra el cibercrimen requieren cooperación a través de instrumentos legales adecuados y gobiernos capacitados para hacer cumplir la ley.

En noviembre de 2001, el Consejo de Europa firmó el primer tratado internacional sobre ciberdelincuencia, conocido como el Convenio de Budapest. Hasta la fecha, 66 países, entre ellos la práctica totalidad de los miembros del Consejos de Europa, han firmado este documento. Un tratado que se ha convertido en el único instrumento internacional vinculante en esta materia, siendo un marco que permite a cientos de profesionales compartir experiencias y crear relaciones que facilitan la cooperación internacional rápida y fiable en casos específicos. Además, facilita la adoptación de medidas para detectar, investigar, perseguir y sancionar a los ciberdelincuentes, tanto a nivel nacional como internacional.

El Comité de Ministros del Consejo de Europa adoptó un Segundo Protocolo Adicional al Convenio de Budapest en noviembre de 2021, con el objetivo de mejorar la cooperación y la divulgación de pruebas electrónicas. Esto demuestra que el Convenio de Budapest sigue siendo el marco internacional más relevante para combatir el cibercrimen en la actualidad. Más allá de este texto, la Organización de las Naciones Unidas (ONU) está trabajando en la redacción de un nuevo Tratado sobre Ciberdelincuencia que ofrezca las herramientas necesarias para combatir el cibercrimen a nivel global sin atentar contra los derechos humanos.