El crecimiento de la delincuencia cibernética, no necesariamente refleja el enorme esfuerzo que hacen las empresas de seguridad encargadas de proteger equipos computacionales contra ataques de virus y diferentes tipos de malware, ya que por mayor previsión que se tome a nivel lógico, siempre es el usuario el factor más crítico a la hora de garantizar la seguridad de la información.
A la hora de reflexionar sobre la seguridad en un entorno corporativo es necesario considerar el paradigma positivista que fundamenta su aplicación a los fenómenos sociales en general, y al comportamiento humano en particular, de los instrumentos y técnicas que se estipulan como fundamentales y eficaces para el estudio de la seguridad del mundo tecnológico.
Este paradigma avala técnicas para la cuantificación del procedimiento a partir de las cuales pueden aproximarse a la realidad ecuánime de la seguridad de la información y descubrir así, los códigos subterráneos de la acción del usuario de sistemas que, para el caso particular del cibercrimen, pueden ser descubiertas a partir del análisis de las estadísticas y análisis integral de los resultados, lo cuantitativo es más importante en la seguridad de la información y de carácter definitorio respecto de lo cualitativo.
Cibercrimen y Antropología
En la antropología como en la lucha contra el cibercrimen, ambas se han desarrollado a partir del estudio de los “otros”. En el primero de los casos, el “otro” cultural; en el segundo, el “otro” como individuos o grupos de “diferentes”. En lo que atañe a la última, esta idea de carácter socio céntrica, se fue diluyendo (aunque no totalmente) en favor de una consideración del delito cibernético como fenómeno social normal.
El cibercrimen no se observa solamente en la mayoría de las sociedades de tal o cual especie, sino en las sociedades de todos los tipos, fundamentalmente en las más adineradas. No hay en el mundo una sociedad en la que no haya cibercrimen.
Ésta consideración transmuta, los actos así juzgados que no son en todas las latitudes los mismos; pero si en todos los sitios y siempre ha habido hombres que se conducen de forma que atraen sobre ellos la represión penal.
Ciertamente, muchos hechos de cibercrimen parecen manifestar la existencia de un movimiento en sentido inverso, como el caso de ciertos movimientos que ganan la simpatía popular al ayudar ciertas causas justas. Por tal motivo, no hay suceso que presente de manera más irrecusable todos los síntomas de normalidad, puesto que aparece estrechamente ligado a las condiciones de toda vida colectiva.
Hacer del delito cibernético una enfermedad social sería aceptar que la enfermedad no es una cosa accidental, muy por el contrario, una cosa derivada en ciertos casos de la constitución fundamental del individuo.
La transgresión resulta una anomalía generalizada en cualquier sociedad. Para que exista transgresión, debe existir un consenso de facto dentro de la sociedad que estipule cuáles conductas son deseables y cuáles no lo son.
Cuando el estado no legisla y determina que conductas dentro de la red no son correctas, crea un limbo jurídico que resulta un marco de complicidad ideal para quienes utilizan su conocimiento para cometer delitos de toda índole dentro del mundo cibernético.
Gracias a la inacción de los estados y a los múltiples vacíos legales, los ciber delincuentes camuflan el delito porque nada vincula a su acción, con un acto de transgresión determinado por la ley.
Los crímenes que comenten los criminales y los cibercriminales son producto de la sociedad, y a la vez, instrumentos y víctimas de la misma sociedad.
Un crimen es lo que la sociedad escoge definir como tal, y si las legislaturas no deciden considerar al cibercrimen como crimen, esto va a ser un problema sin solución de forma indefinida.
Para entender la raíz del ciber crimen debemos tener una hipótesis de trabajo que pueda ser de utilidad práctica para el entendimiento de algunas de las condiciones y motivaciones que guían al ciber crimen. No es suficiente con descansar en la tranquilidad que las empresas comúnmente denominadas de antivirus cubran ese flanco y el problema mágicamente deje de existir.
Sería muy inocente considerar que si alguien no se cuida es culpable de lo que le suceda.
El trabajo de concientización debe surgir desde el mismo sistema educativo de una sociedad, en la medida que ciertas actitudes frente a una amenaza cibernética formen parte de la cultura del usuario, la sociedad toda estará más protegida.
Pero sin normas claras desde el Estado la posibilidad de arraigar una cultura es escasa, mientras que del otro lado la posibilidad de hacerse de decenas de miles de dólares sin exponer la vida comienza a ser una atracción para más círculos criminales con capacidad para comprar infraestructura y desarrollar delitos cada vez más complejos y refinados.
Marcelo Lozano
Director CIO AMERICA LATINA