¿Qué es lo primero que se te viene a la cabeza cuando piensas en un pirata informático? Quizás aún ves la imagen de un tipo frente al computador, a oscuras, analizando datos para decidir dónde atacar e, incluso, portando la máscara masificada hasta el hartazgo por el colectivo Anonymous.
Pues bien, permítenos decirte que ese estereotipo quedó atrás hace mucho tiempo. Hoy el cibercrimen ya no es una actividad individual, sino una inmensa maquinaria empresarial que cuenta hasta con un modelo de negocio propio. Uno que, en contraste con cientos de industrias, logró lucrar en mucho mayor medida tras el inicio de la pandemia por el Covid-19.
A juicio del analista en ciberinteligencia de CronUp Ciberseguridad, Camilo Mix, “es notorio cómo ha evolucionado el cibercrimen, particularmente en lo que atañe al uso del Ransomware. Aquí estamos hablando de mafias, de verdaderas empresas del crimen organizado cibernético que, hoy en día, han avanzado más en sus operaciones, al realizar la extracción de información desde los equipos intervenidos para, posteriormente, realizar chantajes para la recuperación de datos, junto con paralizar los sistemas informáticos de la víctima”.
Actualmente es considerado entre los negocios más rentables del mundo, tras años de ataques cibernéticos y tratos con el mercado negro. Expertos señalan que los números azules de la ciberdelincuencia equivaldrían ya a la tercera economía mundial, y advierten que los costos globales anuales asociados a estas bandas aumentarán un 15% por año durante los próximos cinco años, llegando a los 10,5 billones de dólares anuales.
¿Cómo opera esta “empresa”?
En resumidas cuentas, el modelo de negocio de los ciberdelincuentes se puede dividir en cinco componentes diferentes: Adquisición de datos; Análisis de datos; Extracción de datos; Venta de datos y Blanqueo de dinero.
Además, y a la par de cualquier empresa de tecnología, cuenta con perfiles profesionales como desarrolladores de malware, especialistas en monetización e intrusiones, científicos de datos, entre otros. De este modo, el cibercrimen ha encontrado muchas formas diferentes de ganar dinero, a través de ciberataques como Ransomware, robo de identidad y phishing.
Por otra parte, cuentan con sus propios sistemas de investigación, para así seguir innovando en su forma de atacar. A ello se suman sus respectivos ecosistemas empresariales, en que los ciberdelincuentes dan cuenta de su currículum y el nivel de sus servicios.
“No se sorprendan, pues de aquí al año 2030 las bandas cibercriminales dedicadas al Ransomware, por ejemplo, van a seguir con ese modus operandi, van a aparecer más organizaciones de este tipo, quizás surjan nuevas formas de realizar ataques informáticos y formas de extorsión. Además, tenemos la certeza que los actores de amenazas, generalmente, están un paso más adelante que la ley, por encima de los especialistas en ciberseguridad y frente a todos los organismos involucrados en este entorno, por lo que aquí la ciberinteligencia pasa a ser un elemento esencial en la guerra contra estas mafias”, concluye Mix.
