Descifrando las claves de la innovación tecnológica criminal
La adopción de nuevos patrones de comportamiento de naturaleza delictiva por parte de los grupos de ciberatacantes se apoya en la innovación incremental, radical y disruptiva. Ahondamos en su metodología.
- “La evolución del cibercrimen se nos está yendo de las manos”
- El 97% de las empresas consideran que son propensas a los ciberataques
- Un ciberdelincuente apenas necesita cinco horas o menos para entrar en entornos empresariales
- “El aspecto geopolítico es el que va a marcar la seguridad mundial en los próximos 10 años”
- “Actualizar la ciberseguridad del mundo para la era de la computación cuántica será un nuevo reto”
Generalmente, cuando se habla de innovación, artículos, documentos e informes hacen referencia a grandes empresas, sectores punteros o a buenas prácticas en el entorno de las administraciones públicas. Sin embargo, Prosegur Research pone sobre la mesa un nuevo escenario donde la innovación juega un papel fundamental en las estrategias de los ciberdelincuentes. Así, aunque no se hable tanto de ello, ahondan en un paradigma impulsado por el hecho de que diseñar e implementar novedades en un equipo al margen de la ley, que incumple todo tipo de normas y que asume riesgos por encima de sus posibilidades, es más fácil que llevarlo a cabo acatando los requisitos legales. Además, inciden, estos grupos de cibercriminales tienen “más tiempo y, en ocasiones, más recursos”.
En este sentido, se entiende como innovación criminal al proceso por el cual se reformulan componentes sustanciales de códigos y normas preexistentes que caracterizan el modus operandi de organizaciones o individuos con fines o medios ilegales. Es decir, es la adopción de nuevos patrones de comportamiento de naturaleza delictiva. Y precisamente en el marco de este proceso de desarrollo podemos identificar distintos tipos de innovación.
Tres puntos de apoyo
Según pone de relieve la división de investigación de la compañía de seguridad, son tres las patas en las que se apoya la estrategia de crecimiento y desarrollo de estos grupos criminales: innovación incremental, radical y disruptiva. La primera, explican, se sustenta en la necesidad de superar obstáculos a la hora de cometer delitos. Ese es el caso del uso de los drones por parte de organizaciones criminales que comienzan empleándose como medio de vigilancia y posteriormente incluyen explosivos. La innovación radical, detallan, supone un cambio fundamental, saliéndose de procesos y productos previos, como los ataques terroristas del 11-S. Por último, la innovación disruptiva se refiere a aquella en que se suministran bienes y servicios que son menos costosos, más accesibles y que pueden reemplazar formatos previos. Un ejemplo de ello, concretan desde la compañía, sería el uso de inteligencia artificial para la imitación de voces de directivos en extorsiones a empresas.
Innovar desde el lado oscuro
Hoy en día, los cibercriminales están en constante evolución. Así lo confirma el informe elaborado por la compañía al identificar cuatro divisiones desde las que se pueden analizar las principales innovaciones criminales conocidas en la actualidad: aprovechando los avances tecnológicos; potenciando los mercados del crimen organizado; optimizando ataques terroristas; y, por último, hackeando la mente. No es de extrañar que estos grupos de ciberatacantes empleen la tecnología como medio para ejecutar todo tipo de delitos. Por ejemplo, han sabido incorporar exponencialmente distintas técnicas como el skimming o el jackpotting para atacar los cajeros automáticos. Además, saben aprovechar la criptografía como fórmula de autoprotección, anonimizando su identidad a la hora de cometer ilegalidades en Internet.
Por si esto fuera poco, la tecnología ofrece un amplio abanico de fórmulas de mejora del intercambio de bienes y servicios, algo que el crimen organizado está sabiendo aprovechar en el mercado negro. Las mejoras en la producción y el uso de laboratorios móviles son dos claros ejemplos de ello. Asimismo, indica el documento de Prosegur Research, en la optimización de ataques terroristas destacan tres fórmulas innovadoras: el empleo de vehículos convencionales como armas para atentar contra grandes grupos de civiles, la utilización de drones para la carga de explosivos y la comisión de atentados y la innovación a la hora de mejorar la coordinación de este tipo de ataques.
De igual forma la innovación en ingeniería social es altamente rentable. Esto se debe a que permite a los criminales incrementar exponencialmente su alcance. Lo cierto es que los errores humanos son el origen del 95% de los fallos de seguridad en la actualidad, por lo que se trata de un vector de ataque de enorme valor. Los engaños para cometer estafas mediante phishing incluyen métodos sofisticados como el uso de chatbots figurando ser usuarios reales o el empleo del deepfake llegando a generar caras artificialmente que resultan más confiables que las humanas.
Lo que está por venir
Con la mirada puesta en el futuro, dicen, “se prevé que veamos cada vez más alianzas entre organizaciones criminales, terroristas y ciberdelincuentes”. También que continúen creciendo los mercados del todo como servicio, además del desarrollo intensivo de la inteligencia artificial y la robótica para fabricar mejores armas y robots o soldados criminales. La innovación criminal, altamente ligada a la capacidad de aprovechar los desarrollos tecnológicos de manera original, continuará orientándose hacia inversiones de alta rentabilidad y bajo riesgo.
