Por Julio César García Luna
Hablar de cibercriminalidad en la actualidad, se traduce en una problemática de manifiesta prioridad para algunos gobiernos en el mundo (principalmente aquellos donde las empresas que brindan servicios tecnológicos se encuentran asentadas), mientras que en otros países, este concepto aún se considera un riesgo moderado, que si bien puede presentarse continuamente, no representa una amenaza cercana al crimen organizado tradicional; misma situación se presenta en los medios de comunicación, quienes ante la falta de especialidad y conocimiento en la materia sólo llegan a cubrir aquellos incidentes notorios que generan atención en la sociedad.
Desafortunadamente en el caso de México, el fenómeno de la cibercriminalidad suele verse frecuentemente como un asunto a futuro que será importante de atender en los próximos años y que por el momento, el país tiene otros asuntos de seguridad de mayor relevancia que deben atenderse, afirmación que también suele compartirse con otros sectores de la sociedad, causando de esta manera un círculo vicioso que genera un estancamiento en la generación de especialistas en investigación e intervención en la cibercriminalidad.
Para refutar esta opinión, se puede encontrar información cualitativa y cuantitativa contundente que nos demuestra que México es un país que ha sufrido ciberataques de alta magnitud en la última década, lo que lo coloca frecuentemente en el top 10 o incluso en el top 5 de los países más atacados a nivel internacional [1], y en los últimos 5 años se han presentado incidentes cuya gravedad debería colocar a la ciberseguridad como una materia de alta exigencia en la agenda de seguridad pública y nacional.
A continuación, se enlistan incidencias ?resumidas? de alto alcance, que demuestran la necesidad por implementar mecanismos de investigación en mayor número y calidad:
? WannaCry (2017). El concepto de Ransomware llevaba poco tiempo en el panorama de incidencias y solo se había multiplicado un par de años antes. Fue en el 2017 donde el ransomware conocido como wannacry realizó un ataque masivo contra organismos públicos y privados, colocando a México en numerosas ocasiones como el país más afectado en Latinoamérica [2] y a decenas de países en una situación de vulnerabilidad en sus servicios públicos, comprometiendo sus funciones y poniendo en riesgo a miles de personas en el mundo. Situación de la cual no existían antecedentes de tal magnitud en tantos servicios de manera simultánea.
? Hurt 2 The Core (2017) El caso del subforo de la Darkweb: Hurt 2 the core es uno de los sucesos de mayor gravedad que han ocurrido en el país y sorprendentemente estos pasaron desapercibidos para la población en general y solo tuvo un mediano impacto a nivel estatal en la entidad de Michoacán.
Este sale a la luz pública cuando se localiza la presencia de un hilo en un subforo de la Darkweb [3] dedicado a la comunidad latinoamericana, donde un presunto grupo de delincuentes sexuales de menores describían el proceso de tráfico y explotación sexual de manera detallada en México (específicamente en la ciudad de Morelia, con la participación de células criminales en Guadalajara y Ciudad de México) revelando que incluso existían autoridades de distintos niveles involucrados.
Resultado de una investigación internacional, se encontró que el responsable de la creación de estos espacios era el australiano Matthew David Graham, quien utilizaba el nickname de Lux en sitios restringidos para ofrecer a los consumidores de material pedófilo este tipo de contenido, lucrando a costa de decenas de víctimas menores de edad.
Este caso es particularmente alarmante, ya que los daños no tienen una cifra económica; sino que representan algo de mucho mayor valor: la integridad y bienestar emocional de seres humanos en condición de alta vulnerabilidad.
? El ciberataque a SPEI de BANXICO, el mayor en la historia de México (2018). El que es probablemente el ciberataque más cuantioso en la historia del país (hasta el momento de redactar el presente texto) ocurrió en el 2018 y tuvo como víctima a una institución cuya vulnerabilidad podría sorprender a millones: el Banco de México, específicamente a través de su Sistema de Pagos Electrónicos Bancarios (SPEI) que llegó a ser vulnerado a través de las plataformas electrónicas de instituciones bancarias.
Aunque en la declaratoria oficial se negó que fuera un ataque hacia SPEI, en la práctica quedó demostrado que si bien los ciberataques iniciales fueron hacia las instituciones bancarias que enviaron solicitudes de depósitos a cuentas fantasma, el sistema de Banxico no fue capaz de identificar oportunamente la ilegitimidad de estas actividades y se generó una pérdida cuya cantidad oficialmente rondaba los 300 millones de pesos, sin embargo medios de comunicación reconocidos como la BBC señalaron que encontraron fuentes que afirman que este número es incorrecto y que la verdadera pérdida podría ir desde los 400, hasta los 800 millones de pesos [4]. Este ciberataque, fue la demostración pública de que cualquier institución en el país, sea pública o privada puede ser víctima de los cibercriminales, sin importar sus recursos económicos.
? El ciberataque a Pemex (2019). Un par de años después de que el ransomware irrumpiera como una modalidad de cibercrimen de alto impacto. La empresa estatal fue víctima de un secuestro de datos, los cuales fueron cifrados por los cibercriminales con la intención de cobrar un rescate por desencriptarlos. El pago que solicitaban por liberar la información ascendía a una cantidad cercana a los 565 bitcoins (4.9 millones de dólares, de acuerdo con la cotización de esa fecha) la cual está considerada como una de las 10 más grandes en la historia de rescate de ransomware [5], de acuerdo con la información oficial disponible el pago de rescate no fue realizado.
? El robo de código fuente de Mercado Libre (2022). En uno de los ataques más recientes y que recibió gran cobertura debido a que la plataforma lídera en varios países de Latinoamérica el comercio electrónico ?por encima de gigantes mundiales como Amazon o EBay? fue víctima de una sustracción del código fuente, ataque que fue confirmado y adjudicado por los propios perpetradores: el grupo de cibercriminales Lapsu$, quienes dieron a conocer en sus canales de Telegram que contaban con los datos disponibles para su venta.
Si bien, este suceso no implicaba una brecha de seguridad para los compradores o vendedores que están registrados en su plataforma, sí se tradujo en un significativo golpe al prestigio del sitio, lo que repercute más allá de la opinión pública; también lo hace en sus inversionistas.
Es así como en un simple ciberataque, y la posterior difusión de este, un sitio web del cual dependen millones de familias en toda Latinoamérica puso en peligro su reputación y su infraestructura digital [6].
EL PAPEL DE LA CIBERCRIMINOLOGÍA EN EL MAPA DE LA CIBERSEGURIDAD
El ejercicio de enlistar estos 5 antecedentes de enorme relevancia y sus costosas consecuencias para la historia de la investigación de la cibercriminalidad en nuestro país fue con el propósito de establecer de forma contundente la necesidad porque existan políticas de ciberseguridad actualizadas, infraestructura de calidad, así como especialistas en prevención de la cibercriminalidad en las distintas vertientes con las que esta cuenta.
Es en esta tesitura donde la figura del cibercriminólogo realiza una propuesta que expande las opciones de recursos de investigación e intervención que la sociedad puede tener a su disposición, ya sea en el sector público o privado. Si bien sus funciones pueden parecer confusas o difíciles de precisar para quienes se encuentran fuera del tema de estudio; para el profesional en Cibercriminología resulta esencial que explique, ejemplifique y señale puntualmente los aportes que es capaz de realizar:
En primera instancia, es necesario establecer una definición de cibercriminología que permita una comprensión más fácil por parte de los lectores. De acuerdo con una de las autoridades más prominentes en Cibercriminología a nivel mundial el Dr. Kyung-Shick Choi [7] la define como: La cibercriminología es la ciencia que busca estudiar las causas, factores y escenarios que permiten la materialización del cibercrimen o los delitos informáticos. De esta manera el fin que persigue la cibercriminología es prevenir los delitos que se cometen en el ciberespacio o con acción de las tecnologías de la información y la comunicación.
Tomando como punto de partida la definición del Dr. Choi se logra vislumbrar los intereses preventivos como principales objetivos del cibercriminólogo (aunque tampoco se puede omitir que también deben existir importantes investigaciones que den origen a protocolos reactivos que deben aplicarse en incidencias prácticas) y que su trascendencia pueda ser aplicada en un contexto determinado para enfocarse en el control de las cifras de incidentes de cibercriminalidad y su posterior disminución estadística.
Sin embargo, aunque la Cibercriminología es un área de especialización, resulta de enorme complejidad para un solo profesional ser capaz de dominar todos los campos de acción donde los cibercrímenes tienen cabida, ya que estos han cubierto la mayoría de los sectores de las actividades humanas. Entendiendo que un cibercrimen del sector financiero es abismalmente diverso a uno del tipo de divulgación de contenido erótico no autorizado y a otro de venta de sustancias que atentan contra la salud. Es en este abanico de opciones, donde se presenta un campo de oportunidades para el investigador: pero también un enorme desafío para cada uno que decía incursionar, teniendo la obligación de conocer el tema, para así explicar el fenómeno criminal y ofrecer propuestas efectivas que ayuden a reducirlo.
DIFERENCIAS Y APORTACIONES ENTRE LOS PROFESIONALES CONTRA LA CIBERCRIMINALIDAD
Una vez expuestas las bases teóricas y conceptuales de la Cibercriminología, se concluirá el presente trabajo brindando participaciones puntuales sobre lo qué un cibercriminólogo puede realizar en una investigación de incidencias de alto impacto, para darle al lector un panorama lo suficientemente preciso sobre la participación del profesional.
La riqueza de las contribuciones de las cibercriminológicas, es que estas pueden abarcar terrenos que los puestos profesionales no han cubierto o no han priorizado, pero que son esenciales para llegar a resultados mucho más completos.
Algunos elementos enlistados de enorme valor son los siguientes:
? Uso del lenguaje de subculturas criminales. El lenguaje codificado es extremadamente común en entornos digitales, sean o no cibercriminales, el uso de acrónimos o abreviaturas pueden ser de enorme utilidad para comunicarse frente a otras personas, sin que éstas identifiquen su significado. Un especialista en Cibercriminología debe conocer no solo el significado de este tipo de lenguaje encriptado, sino los procesos causales, para predecir la futura deformación de nuevos códigos.
? Simbolismos e imágenes logotípicas. Así como existe un contexto de palabras abreviadas, también existe un extenso mecanismo de comunicación a través de imágenes que permiten identificar a grupos que comparten ideologías, nacionalidades, creencias e incluso actividades ilícitas (por ejemplo, grupos cibercriminales que utilizan simbología tan diversa como pedófilos, crackers, terroristas, delincuentes sexuales y hasta vendedores de sustancias ilegales).
? Relación del cibercrimen internacional con la delincuencia organizada tradicional. Otro punto de enorme valía para el cibercriminólogo es la capacidad de poder establecer relaciones de colaboración entre organizaciones criminales tradicionales y las que adoptan nuevas formas de cibercrimen. Crear mapas regionales de colaboración, resultan imprescindibles para la identificación y probable detención por parte de las autoridades.
? Establecer causas y consecuencias en el comportamiento del cibercriminal. Las actuales profesiones en el área de la ciberseguridad suelen enfocarse en las características técnicas de los ciberataques, sin embargo, constantemente omiten un punto preponderante: las características de los cibercriminales. Entender sus motivaciones (que constantemente van más allá del interés económico), las causas de sus actividades e incluso predecir sus posteriores ataques, resulta en investigaciones con un contenido mucho más completo y útil, en comparación a aquellas que se limitan a reunir a especialistas en el proceso tecnológico del cibercrimen.
De esta forma es como se concluye un artículo que busca exponer (con la experiencia profesional detrás para fundamentarlo) las importantes funciones que un especialista en Cibercriminología puede realizar en el urgente panorama actual de demanda por profesionales en prevención y reacción contra ciberataques. Puestos que sobra decir, son considerados como uno de los más demandados en los sectores profesionales en los años venideros. [8] De ahí que no solo representan una atractiva oportunidad de crecimiento académico, también el sector profesional cuenta con grandes ventajas para quienes se preparen adecuadamente.
Julio César García Luna
Criminólogo egresado por la Benemérita Universidad Autónoma de Puebla. Actualmente en proceso formativo en la Ingeniería en Ciencias de la Computación por la Universidad Virtual del Estado de Guanajuato. Laborando actualmente en Centro de Monitoreo y Seguridad Tecnológica. Cuenta con certificaciones en diversos temas de investigación y prevención de la cibercriminalidad por instituciones como CISCO, ESET Latinoamérica, Google, OEA y Kaspersky, entre muchas otras.
Referencias bibliográficas.
[1] Aguirre Quezada, J. P. (2022). Ciberseguridad, desafío para México y trabajo legislativo.
[2] Macedo, V. G. R. (2019). WannaCry en el Blockchain de Bitcoin: Un caso de estudio de rastreo. IEEE Latin America Transactions, 17(7), 1080-1087.
[3] La web oscura se refiere al contenido que los buscadores no indexan y que requiere una autorización o algún software especial para acceder a él. El contenido de la web oscura se encuentra en la Internet oscura: una parte de la red que solo es accesible mediante ciertos navegadores o configuraciones de red determinadas. Visto en: www.avast.com/es-es/c-dark-web el: 07/06/2022
[4] Véase: México: el ciberataque «sin precedentes» a los bancos del país que causó pérdidas millonarias. En: www.bbc.com/mundo/noticias-america-latina-44130887 consultado: 07/06/2022
[5] Véase: Los hackers reclamaron 4.9 mdd a Pemex para liberar su información. En:https://expansion.mx/tecnologia/2019/11/12/los-hackers-han-reclamado-4-9-mdd-pemex-liberar-informacion consultado: 07/06/2022
[6] Veáse: Mercado Libre confirma acceso indebido a sus sistemas y el robo de código fuente. En: www.welivesecurity.com/la-es/2022/03/08/mercadolibre-confirma-acceso-indebido-sistemas-robo-codigo-fuente/ Consultado: 08/06/2022
[7] El Dr. Kyung-Shick Choi, cibercriminólogo estadounidense coreano, nacido en Corea del Sur el 17 de mayo de 1973, es el Coordinador del Programa de Investigación del Cibercrimen y Seguridad Cibernética (CIC) en la Universidad de Boston y fundador del Center for Cybersecurity and Cybercrimen Investigation CIC. En https://centercicboston.org/ visitado 11/06/2022
[8] Véase: Seguridad informática y datos, con más empleos mejor pagados en TI. El economista. En: https://www.eleconomista.com.mx/empresas/Seguridad-informatica-y-datos-con-mas-empleos-mejor-pagados-en-TI20180326-0043.html. Consultado 14/06/22