El negocio más lucrativo del siglo XXI

El cibercrimen mueve actualmente en todo el mundo fondos de un valor equivalente al PIB de Rusia

El negocio más lucrativo del siglo XXI

Según un estudio de la consultora Bromium, el cibercrimen mueve más de 1,5 billones de dólares estadounidenses en el mundo, lo que equivaldría a todo el PIB de Rusia. El cibercrimen, o conjunto de delitos realizados a través del ciberespacio, no consiste solo en ataques aislados perpetrados por individuos descoordinados. Al contrario, en los últimos años ha evolucionado hasta convertirse en toda una economía paralela basada en una complicada red de blanqueo de capitales, llamada la “red de rentabilidad garantizada”.

Lloyd Blankfein, el Director Ejecutivo de Goldman Sachs, ha afirmado que el cibercrimen es el principal riesgo al que se enfrentan hoy las economías mundiales. Y con toda la razón. Hoy por hoy, el cibercrimen supera con creces las ganancias que ofrecen otros delitos en el podio global: según el Índice GFI (Global Financial Integrity) la falsificación genera 1.13 billones de dólares, mientras que el narcotráfico solo vale 65.400 millones. Si contamos la reinversión en cibercrimen como otro negocio, este ocuparía con comodidad el tercer lugar. Lejos quedan las redes criminales más tradicionales, como el tráfico de armas (3.500 millones), el tráfico de seres humanos (150.000 millones), la pesca ilegal (36.400 millones), la tala descontrolada (157.000 millones).

Este sistema económico sumergido se sostiene sobre un modelo que, irónicamente, sigue las pautas de la economía legal, con un entramado donde participan múltiples actores. La inversión y la compraventa entre ellos forma todo un ecosistema financiero de alta complejidad y muy difícil de controlar, ya que las transacciones van desde el tráfico de claves de acceso, tarjetas de crédito, datos sensibles, secretos comerciales o robo de IPs hasta el dinero recabado del ransomware. Es una red de intercambio de información muy extendida y bien protegida.

Este universo artificial llega incluso a clonar los nuevos modelos comerciales, como los de Amazon, Aliexpress, Uber etc… El sistema imita las últimas tendencias del mercado, y ofrece modelos de autoservicio que permiten a cualquier comprador adquirir un producto con un simple clic de ratón. En otras palabras, servicios criminales rápidos, fáciles, y cómodos.

En un mundo donde las fronteras se han visto superadas por las redes de telecomunicaciones, el movimiento electrónico del dinero ha facilitado el trabajo del ciberdelincuente. Y aquí es donde entra en juego el blanqueo de capital en el que intervienen mecanismos como los servicios de mezcla de bitcoins o la subversión de plataformas de pago como PayPal, que permiten la conversión de criptomonedas en dinero legal. Estas luego se recuperan a través de mulas o intermediarios-pantalla, cuentas en paraísos fiscales o inversiones en productos de alto lujo. Todo el proceso hace que rastrear este tipo de operaciones sea desde muy difícil hasta prácticamente imposible.

En definitiva, la rentabilidad del cibercrimen y la facilidad para su proliferación y mantenimiento hará que siga creciendo exponencialmente. Sin ir más lejos, el recientemente publicado informe del Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), alerta de que los ciberataques crecerán en sofisticación, efectividad y malicia. Sin ir más lejos, La Comisión Europea alertó de que en 2017 se produjeron 4.000 ataques de ransomware al día y que el 80% de las empresas europeas sufrió al menos un incidente de ciberseguridad.

Para frenar esta ola serán imprescindibles las herramientas tecnológicas necesarias para la protección del usuario y de sus sistemas, así como la asistencia y experiencia de profesionales del sector. Sin embargo, el paso más importante a dar será adoptar un cambio de mentalidad en la sociedad que venga acompañado de una legislación transnacional que facilite la colaboración internacional.

El usuario medio puede contribuir a estas medidas llevando a cabo una serie de pasos sencillos para protegerse sin necesidad de grandes conocimientos informáticos. Por ejemplo, puede mantener los sistemas operativos actualizados y no recurrir a descargar aplicaciones de webs de origen dudoso. Cuando realice compras en internet también debe evitar prácticas arriesgadas. Es importante entender que aunque la compra ocurra en la red, esta sigue siendo una transacción que también existe en el mundo físico. La protección de los datos será clave y cualquier persona u organización siempre deberá vigilar dónde y con qué objetivos se utilizan.

 Juanjo Galán es Business Strategy de All4Sec

Normas