Por: Jorge Roberto Maradiaga*
La ciberdelincuencia causa tanto daño como la delincuencia convencional y, según los expertos, con la llegada de las nuevas tecnologías, incluida la propia tecnología de Internet, este problema no hará más que aumentar.
Qué es el cibercrimen y la seguridad de la información? El delito cibernético es una actividad delictiva que tiene como objetivo o utilizar una computadora, una red informática o un dispositivo en red. La mayoría de los delitos cibernéticos son cometidos por ciberdelincuentes o piratas informáticos que quieren ganar dinero. Sin embargo, ocasionalmente el cibercrimen tiene como objetivo dañar las computadoras o las redes por motivos distintos al lucro.
Téngase presente que el ciberdelito es una actividad delictiva que tiene como objetivo o utiliza una computadora, una red informática o un dispositivo en red. La mayoría de los delitos cibernéticos son cometidos por ciberdelincuentes o piratas informáticos que quieren ganar dinero. Sin embargo, ocasionalmente el cibercrimen tiene como objetivo dañar las computadoras o las redes por motivos distintos al lucro. Estos pueden ser políticos o personales.
Los delitos cibernéticos pueden ser cometidos por individuos u organizaciones. Algunos ciberdelincuentes están organizados, utilizan técnicas avanzadas y son muy hábiles técnicamente. Otros son piratas informáticos novatos.
Una interrogante sumamente importante es: ¿cuáles son los tipos de ciberdelincuencia? Pues ordinariamente los tipos de delitos cibernéticos incluyen: 1. Fraude por correo electrónico e Internet, 2. Fraude de identidad (cuando se roba y utiliza información personal), 3. Robo de datos financieros o de pago con tarjeta. 4. Robo y venta de datos corporativos. 5. Ciberextorsión (exigir dinero para evitar una amenaza de ataque). 6. Ataques de ransomware (un tipo de ciberextorsión). 7. Cryptojacking (donde los piratas informáticos extraen criptomonedas utilizando recursos que no son de su propiedad). 8. Ciberespionaje (donde los piratas informáticos acceden a datos del gobierno o de la empresa). 9. Interferir con los sistemas de una manera que comprometa una red. 10. Infringir los derechos de autor. 11. Apuestas ilegales. 12. Venta de artículos ilegales en línea. 13. Solicitar, producir o poseer pornografía infantil.
El cibercrimen es un fenómeno complejo que abarca una amplia gama de actividades ilegales en línea como el robo de datos, fraude digital, aplicaciones malignas, entre otros. Las tasas de aumento del cibercrimen varían de acuerdo con la región, el tipo de cibercrimen y otros factores de diversa índole. Sin embargo, el cibercrimen aumentó en un 600% a partir de la pandemia del COVID 2019. Por ejemplo, el secuestro de datos (ransomware) se incrementó en un 350% desde 2018 debido a una mayor conectividad en línea, así como al uso de técnicas y herramientas sofisticadas por parte de los ciberdelincuentes. Los avances tecnológicos también han creado nuevas oportunidades para los cibercriminales, generando un aumento en la frecuencia y la gravedad de los ataques cibernéticos.
Existen varios tipos de ataques de seguridad cibernética que son comunes, y que atentan contra la seguridad informática. Algunos de los más frecuentes incluyen el phishing, es decir, los ciberdelincuentes se hacen pasar por una entidad legítima (empresa, organización o individuo confiable) con el fin de engañar a las personas para que revelen información personal y confidencial como contraseñas o números de tarjeta de crédito. También, es común ser atacados por malware, el cual es software malicioso que se instala en un sistema informático, sin el consentimiento del usuario, con propósitos diversos como robar información, causar daños o permitir el acceso no autorizado a un sistema. El ransomware es otro software maligno que cifra los archivos del usuario y exige un rescate (pago) para desbloquearlos, lo cual lo convierte en un ataque muy destructivo para el usuario y lucrativo para los ciberdelincuentes.
Es importante enfatizar que la seguridad cibernética está en constante evolución pues los ciberdelincuentes pueden utilizar nuevas técnicas y herramientas para llevar a cabo ataques más sofisticados. Por consiguiente, es esencial mantenerse informado sobre las últimas amenazas y seguir las mejores prácticas de seguridad. Por ejemplo, utilizar contraseñas seguras, mantener el software actualizado, activar la autenticación de dos factores, realizar copias de seguridad de los datos y tener precaución al hacer clic en enlaces o descargar archivos en línea.
También, es importante ser cuidadoso en las redes sociales, asegurándonos de configurar adecuadamente la privacidad en las cuentas de redes sociales y evitar compartir información personal sensible; compartir contenido comprometedor o inapropiado puede afectar la reputación de una persona o su seguridad. Es importante recordar que una vez que algo se publica en línea, puede ser difícil eliminarlo por completo. Además, hay que tener en cuenta que la información que se comparte en línea puede ser utilizada por ciberdelincuentes para llevar a cabo ataques de seguridad, extorsión o secuestro utilizando técnicas de ingeniería social.
*Doctor en Derecho Mercantil, catedrático universitario y especialista en Derecho Aeronáutico y Espacial.