CIUDAD DE MÉXICO (apro).- ¿Desde dónde operan los delincuentes cibernéticos? No es una pregunta fácil de responder. Sin embargo, un equipo internacional de investigadores se dedicó en los últimos tres años a tratar de darle respuesta.
El resultado es el primer Índice Mundial de Ciberdelincuencia, difundido este 10 de abril en la revista PloS One y que intenta ponerle ubicación a un tipo de delincuencia que define en algún modo como invisible.
“La ciberdelincuencia es un gran desafío al que se enfrenta el mundo, con costos estimados que van desde cientos de millones hasta billones de dólares. A pesar de la amenaza que plantea, el ciberdelito es en cierto modo un fenómeno invisible”, destacan en el resumen de su investigación los autores Miranda Bruce, Jonathan Lusthaus, Ridhi Kashyap, Nigel Phair y Federico Varese.
Conscientes de que, al llevar a cabo sus ataques virtuales, los delincuentes a menudo enmascaran su ubicación física ocultándose detrás de apodos en línea y protecciones técnicas, los autores concluyen que los datos técnicos no son lo más adecuado para establecer la verdadera ubicación de los delincuentes.
El conocimiento académico de la geografía del delito cibernético es limitado, admiten los investigadores, y en ese contexto proponen una solución: una encuesta de expertos.
“De marzo a octubre de 2021, invitamos a destacados expertos en inteligencia e investigaciones sobre delitos cibernéticos de todo el mundo a participar en una encuesta en línea anónima sobre la ubicación geográfica de los delincuentes cibernéticos.
“La encuesta pidió a los participantes que consideraran cinco categorías principales de delitos cibernéticos, nominaran los países que consideraban las fuentes más importantes de cada uno de estos tipos de delitos cibernéticos y luego clasificaran a cada país nominado según el impacto, el profesionalismo y la habilidad técnica de sus delincuentes”, explican los autores en su resumen.
Así, como resultado de la encuesta, surge el Índice Mundial de Ciberdelincuencia.
Un puñado de países
El ránking muestra que un número relativamente pequeño de países albergan la mayor amenaza cibercriminal.
Entre los 197 países reconocidos por la ONU, Rusia encabeza la lista, seguida de Ucrania, China, Estados Unidos, Nigeria y Rumania.
En séptimo lugar aparece Corea del Norte, mientras que el Reino Unido ocupa el puesto número ocho. Brasil e India cierran el top 10.
México aparece en un lejano lugar 33, superado cercanamente por Tailandia, Bulgaria, Indonesia y Francia. A su vez, nuestro país está ubicado arriba de Australia, Italia, Corea del Sur, Camerún y Colombia.
Miranda Bruce, de la Universidad de Oxford, explica que el estudio permitirá dedicar menos tiempo y fondos a contramedidas contra la ciberdelincuencia en países donde el problema no es tan significativo.
Las dificultades
Los expertos reconocen que, aunque se ha documentado la geografía de los ataques cibernéticos, la geografía de los delincuentes (y el nivel correspondiente de “cibercriminalidad” presente dentro de cada país) se desconoce en gran medida.
“Varios académicos han señalado que los datos válidos y confiables sobre la geografía de los delincuentes son escasos y que existen varios obstáculos importantes para establecer una métrica sólida de la cibercriminalidad por país”, explican.
En primer lugar, sostienen, están los desafíos generales asociados con el estudio de cualquier población oculta, para la cual no existe un marco de muestreo.
“Si no se puede acceder fácilmente a los propios ciberdelincuentes o no se puede encuestarlos de manera confiable, entonces la cibercriminalidad debe medirse a través de un proxy (servidor o red informática). Este es el segundo obstáculo importante: decidir qué tipo de datos proxy producirían la medida más válida de cibercriminalidad.
“Si bien hay muchos datos técnicos sobre los ataques de delitos cibernéticos, estos datos capturan artefactos de la infraestructura digital o servicios de proxy utilizados por los ciberdelincuentes, en lugar de su verdadera ubicación física. Los datos no técnicos, como los casos legales, pueden proporcionar atribución geográfica para un pequeño número de casos, pero los datos no son representativos del ciberdelito global. En resumen, la cuestión de cuál es la mejor manera de medir la geografía de los ciberdelincuentes es compleja y no está resuelta”, explican.
Cualesquiera que sean las estrategias que se implementen en la lucha contra el cibercrimen, éstas deben apuntar a los países que producen la mayor amenaza cibercriminal, advierten los investigadores.
Los datos que sustentan el Índice se recopilaron a través de una encuesta a 92 expertos en delitos cibernéticos de todo el mundo que participan en la recopilación e investigación de inteligencia sobre delitos cibernéticos.
La encuesta pidió a los especialistas que consideraran cinco categorías principales de delitos cibernéticos, designaran a los países que consideraban las fuentes más importantes de cada uno de estos tipos de delitos y luego clasificaran cada país según el impacto, el profesionalismo y la habilidad técnica de sus ciberdelincuentes.
Dimensión local
Los hallazgos de la investigación, mencionan los autores, revelan que unos pocos países seleccionados representan la amenaza cibercriminal más importante.
“Al ilustrar que los centros a menudo se especializan en formas particulares de ciberdelito, el índice también ofrece información valiosa sobre la dimensión local del ciberdelito. Este estudio proporciona una base para diseñar un modelo teórico que explique por qué algunos países producen más delitos cibernéticos que otros.
“Al contribuir a una comprensión más profunda del delito cibernético como un fenómeno localizado, la WCI puede ayudar a levantar el velo del anonimato que protege a los ciberdelincuentes y así mejorar los esfuerzos globales para combatir esta amenaza en evolución”, concluyen.
El artículo completo puede consultarse en el sigiuiente enlace.