El ciberataque a Sony Pictures a finales de noviembre dejó en evidencia lo fácil que es poner en apuros a una gran corporación.
Aunque el cibercrimen cobra cada día más importancia en los planes de seguridad de las naciones del mundo, la mitad de los países no están preparados para lidiar con el problema.
Así se lo dijo a BBC Mundo Noboru Nakatani, director ejecutivo de Global Complex for Innovation de Interpol, la organización policial más grande del mundo.
“Nosotros tenemos 190 países miembros. La mitad de ellos no tienen unidades especializadas para lidiar con el cibercrimen”, dijo.
Eso significa que no tienen especialistas en seguridad digital que aborden las distintas tareas de ciencia ciberforense, explicó.
“Así que no hay conocimiento para recuperar datos, almacenarlos y analizarlos para una investigación, lo cual significa que no hay evidencia. Y la evidencia digital es clave para investigar y procesar a los criminales”, dijo.
“Grandes beneficios a bajo riesgo”
Para entender el cibercrimen hay que partir de la base de que se trata de un crimen de “grandes beneficios a bajo riesgo”.
“No es un tipo de criminalidad producida por individuos geek aislados, sino un crimen bien organizado y coordinado”.
“Un sólo genio no puede llevar el crimen a gran escala. Se necesita una coordinación entre diferentes actores”.
Y sea cual sea la naturaleza del cibercrimen -espionaje, pedofilia, robo de datos bancarios, etc. – la motivación del crimen organizado es muy simple: “hacer dinero”.
“Hay gente que por dinero hace lo que sea”, le dijo a BBC Mundo Antonio Ramos, especialista en ciberseguridad y presentador del programa Mundo Hacker de Discovery Max.
Según Ramos, además de la falta de legislación, las condiciones socioeconómicas de una nación pueden servir de caldo de cultivo ideal para que crezca el cibercrimen.
Ramos destaca que hay peligro cuando hay “talento sin futuro”, como “ingenieros que pueden cobrar $ 365 al mes cuando pueden conseguir la misma cantidad en 48 horas”.
También resalta la existencia de “focos” de cibercrimen, que están muy activos durante una temporada desde un lugar particular y después migran.
Trabajo en cadena
En cualquier caso, el cibercrimen es un trabajo en cadena, similar al de otras industrias.
Por ejemplo, en el caso de la creación de malware, programas informáticos malignos, Nakatani, de Interpol, explicó que habría una persona o una organización detrás de la creación misma del programa.
Después, otra se encargaría de su distribución y otra distinta de la parte de conseguir dinero o de robar.
“Así que es una combinación de personajes malos, lo cual complica mucho las investigaciones de cibercrímenes”.
Nakatani también destacó lo difícil que es identificar el origen concreto de un cibercrimen.
Siguiendo con el ejemplo del malware, las autoridades pueden detectar por dónde están extendidos los programas malignos y dónde están causando daños, pero no es fácil averiguar de dónde salieron.
Así que procesar a los criminales es un enorme desafío en la lucha contra el cibercrimen.
“Se arresta a la mula pero no al cerebro”
La falta de especialización de las fuerzas policiales y la falta de legislación son dos de los grandes desafíos que enfrentan las agencias de seguridad de muchos países.
Como se trata con frecuencia de crímenes multinacionales, es fundamental que haya una estrecha colaboración entre las fuerzas policiales del mundo.
Pero la Convención de Budapest sobre Cibercrimen, el primer tratado internacional que trató de afinar las distintas leyes nacionales y mejorar la cooperación entre países sólo está firmado por unas 42 naciones.
Según Nakatani, en estos momentos los criminales disfrutan de bastante “impunidad”, al no haber una cooperación continua entre las agencias de seguridad del mundo.
Siguiendo con el ejemplo del malware, “el cerebro es el creador de los programas maliciosos. Pero lograr arrestarlo es todo un desafío”.
“La mayoría de las veces sólo conseguimos arrestar al individuo que acaba sacando plata de un cajero automático”.
“No arrestamos a los cerebros, sino a las “mulas” que manejan el dinero en metálico”, dijo.
Tanto es así que Nakatani dijo que no podía acordarse de un solo caso en el que la policía lograra arrestar al cerebro de una operación de cibercrimen como resultado de una investigación.