La cibercriminalidad como instrumento para la expansión y empoderamiento del crimen organizado

Versión para impresiónVersión para impresión

Análisis GESI, 46/2017

Resumen: El presente trabajo busca identificar la relación entre la ciberdelincuencia y el crimen organizado, con el propósito de ahondar en el análisis de estas problemáticas globales. Plantea que el cibercrimen sirve como instrumento de expansión y empoderamiento del crimen organizado transnacional.

Para verificar la relación recurre al estudio de caso, tomando como muestra cuatro países: Estados Unidos, Brasil, China y México, que coinciden en los altos niveles de ciberdelincuencia. Compara las pérdidas en dólares causada por el cibercrimen con datos sobre incautaciones de armas y drogas, erradicación de cultivos ilícitos, procesamientos y detenciones por el delito de trata de personas, durante el período 2010-2015, período en que se obtuvieron más datos sobre la cibercriminalidad. En esta línea, concluye que se da un paralelismo entre el incremento de incautaciones de drogas y armas, erradicación de cultivos ilícitos y número de procesamientos legales y condenas por el delito de trata y el aumento de las pérdidas monetarias por ciberdelitos.

 

1. Introducción

Estamos viviendo una era digital en la que un gran porcentaje de las actividades relacionadas con la comunicación y la información requieren el uso de internet, para lo cual se necesitan servidores desplegados alrededor del mundo, con el fin de maximizar el servicio, garantizando calidad y agilidad a las actividades que de ello dependen. Es tal el desarrollo que la prestación llega incluso a lugares que hasta hace muy poco tiempo eran considerados remotos, por lo que la llegada de la señal de internet/Wi-Fi sólo era parte de la ilusión de unos cuantos visionarios. Y su expansión no se detiene. La internet satelital ha facilitado aún más el acceso a este servicio tornándolo indispensable para numerosas actividades en casi todo el planeta.

De manera complementaria, cada vez es mayor la variedad de dispositivos, aparatos electrónicos de todo tipo y elementos de la vida cotidiana que permiten o requieren acceso a internet para su funcionamiento. Resulta innegable que estas tecnologías mejoran la calidad de vida y la eficiencia de numerosas actividades personales, empresariales y gubernamentales, al facilitar las comunicaciones y el acceso a la información a diversos grupos sociales a través de sitios web y redes sociales, cuyas cifras de usuarios se hallan en constante aumento.

El número de servidores que procesan la información y aplicaciones relacionadas con el uso de la red también se incrementa. Estos servidores se hallan ubicados en diferentes partes del globo, permitiendo el acceso a internet en lugares cada vez más alejados de los grandes centros urbanos. Los servicios asociados a dichos servidores no son cerrados e independientes sino que se encuentran interconectados entre sí, creando verdaderas redes de comunicación e interacción global, no sólo a nivel interpersonal sino también entre empresas y gobiernos.

Pero, los grandes aportes y el progreso que ha generado la era digital, ha ido acompañado de un incremento paralelo de la delincuencia que ha ido adaptándose a través del tiempo, incorporando los avances tecnológicos como medio para la comisión de delitos -los llamados delitos cibernéticos, cibercrímenes o ciberdelitos-. Las características de este tipo de agresiones permiten a sus ejecutores actuar a nivel global y de manera anónima, adquiriendo así una capacidad y un alcance que parecieran no tener límites, dando lugar a la instauración de redes mundiales de ciberdelincuencia. Estas particularidades del ciberdelito se han tornado inmensamente atractivas para el crimen organizado transnacional, que ve en ellas un perfecto instrumento de expansión de su enriquecimiento e influencia a nivel mundial, complementando sus ya conocidas actividades tradicionales.

La acelerada evolución y expansión del desarrollo de las tecnologías de la comunicación y la información sigue en constante crecimiento. Los expertos ya alertan al mundo sobre los peligros que acompañarán esta digitalización global en relación a las vulnerabilidades que presentan muchos sistemas informáticos, de las cuales aún no se tiene conocimiento sobre cómo eliminarlas. Como es sabido, los ciberdelincuentes utilizan esos puntos vulnerables para acceder a los sistemas sin ser detectados y manipularlos ilícitamente cometiendo diversos tipos de delitos cibernéticos. Así, el crimen organizado encuentra una plataforma segura para operar y obtener importantes lucros.

 

2. Hipótesis de Trabajo

Las actividades delictivas que hasta hace unas décadas tenían un alcance muy limitado en el espacio geográfico, debido a sus características, han adquirido un nivel global al evolucionar hacia formas más modernas adaptadas a la era digital. Un ejemplo claro es el de los carteristas o "punguistas", cuyo método ha evolucionado hacia la forma de robos en línea y la actividad de los llamados "carders", que utilizan la red para cometer robos de identidad y fraude mediante tarjetas de crédito (Mateos Pascual, 2013).

Estas actividades en ocasiones son llevadas a cabo por individuos solitarios pero en otras son realizadas por grupos de expertos, perfectamente organizados y dedicados de manera exclusiva a la comisión de cibercrímenes. Estos grupos llegan a conformar verdaderas redes internacionales del ciberdelito que convierten en víctimas a actores de cualquier naturaleza, sin filtro alguno. A ello se suma que la actuación en internet permite operar sin dejar rastros por lo que resulta muy difícil, sino imposible, identificar a los autores de los delitos.

A su vez, como afirma Gómez de Ágreda, "los ataques procedentes de hackers aficionados en busca de notoriedad, emociones o diversión [...], apenas si siguen teniendo lugar. El amateurismo ha desaparecido prácticamente del Ciberespacio para dar paso a la profesionalización de las intrusiones" (2012:3). Pero este fenómeno no se detiene allí sino que evoluciona conforme a las demandas y beneficios que ofrece la era digital. En este sentido, "ahora los piratas informáticos ya no buscan sólo «echarse unas risas», sino que actúan para conseguir dinero, información y poder" (Goodman, 2015:27).

Reforzando esta teoría podemos citar a Caro Bejarano quien asevera que "muchos de esos delincuentes que operan actualmente en el ciberespacio, solo[s] o dentro de las organizaciones, eran técnicos competentes antes de dedicarse a la delincuencia" (2014:11). Todo esto refuerza las estructuras de las redes mundiales del ciberdelito dado que no se trata de simples jóvenes rebeldes que buscan desafiar al sistema o adquirir popularidad, sino que son individuos especializados que se asocian con fines delictivos y para obtener beneficios económicos.

Un gran atractivo para quienes se involucran se da por el hecho de que, por su misma naturaleza, las actividades delictivas a través de internet permiten que en una misma red operen actores de diversas localizaciones en todo el mundo, con lo cual no requiere una base de operaciones única y fija. Es decir, no demanda que los involucrados residan geográficamente en el mismo lugar, pero permite de igual manera su comunicación simultánea y permanente. Otra "característica distintiva de la ciberdelincuencia es su naturaleza "sin fronteras", el delincuente, la víctima y la evidencia de un delito pueden cada uno estar localizados en diferentes ubicaciones físicas del mundo" (Caro Bejarano 2014:2). Ello entorpece aún más la posibilidad de identificar, localizar y desarmar las redes de ciberdelincuencia, lo que para ellas significa un gran punto a favor.

Como ya mencionamos, las ventajas del cibercrimen a gran escala lo tornan muy atractivo para muchos expertos en manejo de redes que operan de manera total o parcial en la ilegalidad. Pero también lo es para los grupos del crimen organizado que operan alrededor del globo, sumando una modalidad más a sus formas de actuación. Desde hace más de un siglo conocemos la existencia del tráfico de armas, drogas y personas, el fraude y el lavado de dinero como actividades más comunes de la delincuencia organizada. El término se relacionó en un comienzo con las actividades de las mafias pero luego se extendió su aplicación a todos aquellos grupos que practican estas actividades ilícitas a nivel global a través de redes organizadas que operan en todos los niveles.

Como casi todo en la historia de la humanidad, el crimen organizado se ha ido adaptando a los cambios sociales, políticos, económicos, culturales, etc., con el fin de garantizar su existencia en el tiempo. Con el surgimiento, desarrollo y expansión -sin límites- de la era digital, el crimen organizado se ha visto obligado a adecuarse a aquellos cambios para evitar su obsolescencia, con lo cual ha ido incorporando las nuevas modalidades a sus métodos tradicionales. En consecuencia, la cibercriminalidad se ha convertido en una nueva forma de operación, generando importantes beneficios económicos a los grupos criminales.

La magnitud de las ganancias que producen los delitos cibernéticos y la oscuridad en la que permanecen sus operadores hacen que "valga la pena" el riesgo, en tanto los peligros de ser descubierto son mucho menores que en las actividades convencionales. El tráfico de armas, drogas y personas, por ejemplo, requiere de una logística y una estructura que involucra a demasiadas personas y movimientos arriesgados, lo cual vuelve el proceso más vulnerable por el peligro de ser detectado y desbaratado, pero también por los recursos económicos que demanda. La ciberdelincuencia, en cambio, requiere una menor logística, implica gastos menores y el riesgo de ser sorprendido es reducido y lejano en el tiempo.

Dadas estas circunstancias, nuestra pregunta de investigación en el presente trabajo es: ¿de qué manera se relaciona la ciberdelincuencia con el crimen organizado? Como hipótesis, planteo que los grupos dedicados al crimen organizado utilizan cada vez más la ciberdelincuencia como instrumento para lograr su expansión y empoderamiento a nivel mundial.

 

3. Metodología

La ciberdelincuencia envuelve numerosas y muy variadas formas que van desde algunas bastante simples, que requieren de unos conocimientos mínimos y software relativamente fáciles de adquirir y operar, hasta otras muy complejas que requieren un alto nivel de especialización y una labor intensa por parte de los individuos y organizaciones que las practican. Además, cada actividad tiene fines específicos, que incluyen desde el robo de datos de cuentas bancarias y tarjetas hasta hackeo de sistemas de seguridad y defensa de empresas y gobiernos, fraude y extorsión a grandes escalas, etc. Para el presente trabajo tomaremos únicamente aquellas que coadyuvan al crimen organizado favoreciendo su expansión y empoderamiento mediante el acceso a fondos pertenecientes al público común, excluyendo las actividades relacionadas a la intrusión en sistemas gubernamentales, ciberguerra y ciberterrorismo.

Para verificar la relación entre ambos fenómenos, compararemos los índices del crimen organizado y de los avances legales de los gobiernos contra éste en aquellos países que han sufrido los mayores incrementos en las cifras de ciberdelincuencia en los últimos años, específicamente de 2010 a 2015 inclusive. Para ello, utilizaremos los indicadores sobre pérdidas anuales en dólares americanos causados por el cibercrimen y el porcentaje de incursiones ilícitas por año en cada país de la muestra proporcionados por los informes anuales de Perspectivas de Seguridad Cibernética elaborado por la compañía de seguridad informática Symantec.

Según esta empresa, los países que más pérdidas han sufrido desde 2010 y de manera casi constante, son: Estados Unidos, Brasil, México y China. Estos países no han figurado de manera permanente todos los años entre 2010 y 2015 como los cuatro más atacados a través de delitos cibernéticos, pero su permanencia entre los primeros puestos es casi una constante y las pérdidas que han sufrido en consecuencia han sido multimillonarias. Por ello, emplearemos el método del estudio de caso centrándonos en estos cuatro países, teniendo en cuenta a la vez que son países con un alto nivel de acceso a internet entre la población, lo cual constituye un elemento facilitador de la ciberdelincuencia.

Dada la dificultad de obtener cifras del fenómeno del crimen organizado como tal, tomaremos los datos aportados por los informes de la Oficina de Naciones Unidas contra la Droga y el Delito (en adelante UNODC) sobre tráfico de drogas, armas y personas -las actividades más antiguas y de mayor impacto social- en los países considerados, dando por supuesto el lavado de dinero como fenómeno paralelo a los tres anteriores, en tanto método para ingresar en los mercados legales el dinero obtenido de esas actividades ilícitas. Como nuestro propósito es evaluar el fenómeno en su situación reciente, nos centraremos en el período 2010-2015, el cual coincide con los años en que se han recogido más datos concretos sobre las ciberdelincuencia.

Para comprobar nuestra hipótesis, verificaremos si los índices de ciberdelincuencia han crecido de manera proporcional y complementaria a las cifras de los avances legales contra el crimen organizado en aquellos países que más pérdidas han sufrido por causa de aquella; es decir, si ante el aumento de estas cifras en relación al crimen organizado se produce un incremento paralelo de los índices de cibercriminalidad, con lo cual el crimen organizado constituirá la variable independiente y la ciberdelincuencia la variable dependiente.

 

4. Definición de Términos Clave:

4.a. Cibercrimen

Hasta ahora, no se ha establecido a nivel mundial ninguna definición general y consensuada del término "cibercrimen". Ello, tal vez sea porque se da por hecho que la palabra se define por sí misma, o porque no se llega a un acuerdo internacional sobre su definición exacta. El documento de antecedentes elaborado en el Seminario 3 del 13º Congreso de las Naciones Unidas sobre Prevención del Delito y Justicia Penal, de 2015, confirma este hecho afirmando la existencia de diversos enfoques que refieren al término cibercrimen o ciberdelito centrándose cada uno en un aspecto o categoría específica de delito informático pero sin puntualizar ningún concepto concreto del término. Todo ello, dificulta las negociaciones y acciones conjuntas que pretendan desarrollar los países del mundo para combatir el cibercrimen, ya que resulta muy complejo llegar a un acuerdo sobre qué actividades exactamente deben ser catalogadas como "delito cibernético" y, en consecuencia, sobre el tipo de sanción que merece cada una de ellas.

El Comprehensive Study on Cybercrime (2013) de la UNODC afirma que las legislaciones nacionales de los países describen los ciberdelitos como "el acceso no autorizado a un sistema informático, o la interferencia con un sistema informático o de datos" (p.12). El Convenio sobre la Ciberdelincuencia aprobado en 2001 en el marco de la Unión Europea, sigue la línea referida por el Comprehensive Study on Cybercrime, en tanto no especifica una definición concreta de cibercrimen, sino que sólo menciona y desarrolla las medidas a adoptar en un plano nacional ante ciertas categorías de ciberdelitos detalladas expresamente.

No obstante, ante la creciente expansión y evolución del cibercrimen a nivel mundial, cada vez es más notable la necesidad de elaborar una definición generalmente aceptada que delimite el vocablo, con el fin de facilitar las actividades y regulaciones destinadas a detectar el cibercrimen, neutralizarlo o incluso prevenirlo. El documento, mencionado en párrafos anteriores, del 13º Congreso de las Naciones Unidas sobre Prevención del Delito y Justicia Penal, en su párrafo Nº 15, señala que "los actos comprendidos habitualmente en la categoría de “ciberdelincuencia” son aquellos en los que los datos o sistemas informáticos son el objeto contra el que se dirige el delito, así como los actos en que los sistemas informáticos o de información forman parte integrante del modus operandi del delito".

Es ésta una definición muy general y amplia que abarca todo tipo de crímenes que impliquen incursiones ilícitas en las redes informáticas privadas, ya sea de individuos particulares o de instituciones públicas o privadas, gubernamentales o no, cometidas por un solo individuo, o por grupos aficionados o expertos y organizados. Pese a ello, para este trabajo, tomaremos dicha definición como punto de partida para analizar el cibercrimen como instrumento del crimen organizado. Nuestro propósito aquí es analizar sólo la relación entre la ciberdelincuencia y el crimen organizado, es decir, no pretendemos hacer un análisis holístico del cibercrimen en todas sus dimensiones y dinámicas, sino sólo de aquellos que de algún modo contribuyen a la expansión y empoderamiento de los grupos dedicados al crimen organizado transnacional.

Para nuestros fines, será necesario diferenciar entre dos categorías de grupos de ciberdelincuencia. Tomamos para ello como base, la distinción efectuada por el Documento de trabajo elaborado durante el 12º Congreso de las Naciones Unidas sobre Prevención del Delito y Justicia Penal (2010). La primera categoría, está conformada por aquellos grupos que se forman y organizan con el único propósito de cometer delitos cibernéticos sin incluir en su cartera de crímenes ningún delito de tipo tradicional que implique actuación en el espacio físico o tangible. Según el documento citado, estos grupos son por lo general pequeños y poseen "una estructura más flexible y abierta que permite la incorporación de nuevos miembros por un período de tiempo limitado" (p.11).

Una segunda categoría según el referido Documento del Congreso, está constituida por aquellos grupos del crimen organizado tradicional que, originalmente no tenían relación con los delitos cibernéticos y utilizaban la tecnología informática sólo para facilitar y acelerar sus intercomunicaciones, pero que se encuentran actualmente incursionando en nuevos mercados, tomando la tecnología de la información como nueva área de actuación para la comisión de sus crímenes. Según el párrafo 29 del documento referido, "Los informes indican que los grupos delictivos organizados tradicionales están tendiendo a emprender nuevas formas de actividades delictivas en la esfera de los delitos de alta tecnología" (p.10).

Incorporar la ciberdelincuencia a los delitos tradicionales, está permitiendo a los grupos del crimen organizado, no sólo ampliar sus esferas de actuación, sino también su influencia a nivel internacional y su capital al aumentar enormemente sus ganancias y ámbitos de operación. Así, el cibercrimen otorga beneficios de enormes y crecientes dimensiones a los grupos de la delincuencia organizada transnacional, favoreciendo su expansión y empoderamiento a lo largo y ancho del planeta.

En el presente trabajo, nos enfocaremos en esta última categoría en tanto nuestro propósito es investigar la ciberdelincuencia y crimen organizado tradicional, verificando las relaciones y dinámicas entre ambos. En este marco, la ciberdelincuencia como un fin en sí misma -es decir el delito cometido por grupos que utilizan las redes o tecnología informática como medio para sus fines delictivos, sin relación con operaciones delictivas físicas-, no posee relación directa con el crimen organizado transnacional, y por lo tanto no será considerado en este trabajo.

 

4.b. Crimen organizado

La Convención de Naciones Unidas contra el Crimen Organizado Transnacional (UNTOC, por sus siglas en inglés) no ha incorporado un concepto definido de "crimen organizado" ni establece de manera concreta qué delitos conforman este fenómeno. El propósito de ello es permitir el alcance de la Convención a todos los tipos de crimen que van surgiendo con el tiempo, evitando así la restricción a su aplicación. No obstante, establece que la delincuencia organizada refiere a todas aquellas actividades delictivas que poseen un alcance internacional, es decir que involucran a más de un sólo país y son perpetrados por grupos organizados que persiguen fines lucrativos.

Como podemos leer en la página de inicio de la UNODC, sección "Crimen Organizado", la delincuencia transnacional se manifiesta a través de diversas formas: tráfico de drogas, armas y personas, etc. Conforme los estudios e informes de la UNODC las sumas de dinero que mueve el crimen organizado a nivel global son altísimas, llegando incluso a poner en riesgo los sistemas políticos y económicos legítimos, con el consecuente debilitamiento de la gobernanza y el fomento de actividades de corrupción que derivan en el empoderamiento de los grupos del crimen organizado y el aumento inevitable de las dificultades para detectar y detener sus actividades.

Ahora bien, la UNODC sostiene que la delincuencia organizada, no es un fenómeno estático sino que muta y se adapta a los cambios en el mundo a lo largo del tiempo. Por ello mismo es que el crimen organizado ha alcanzado dimensiones globales, tal como lo han hecho en las últimas décadas las economías y sistemas financieros mundiales, pudiendo operar en diversos países a la vez, rompiendo todo tipo de barreras geográficas, socio-culturales y lingüísticas, encontrando cada vez nuevas y más complejas formas de sortear los obstáculos legales que los Estados incorporan con el fin de frenar su avance y combatir su existencia.

Por todo esto, obtener datos reales de sobre las actividades del crimen organizado resulta muy dificultoso. No obstante, Naciones Unidas a través de la UNODC, por medio de informes anuales, aporta datos sobre las actividades del crimen organizado que permiten una aproximación a la realidad. Obviamente, la misma UNODC reconoce la existencia de inconsistencia en muchos datos. Por ejemplo cuando consideramos los niveles de importación y exportación mundial de armas notificados por los países, los resultados respectivos pueden aportar datos muy diferentes, develando que un porcentaje -considerable en muchos casos- es extraído del comercio legal e incorporado a los mercados ilícitos.

 

5. La Ciberdelincuencia en Números

Los datos estadísticos sobre la ciberdelincuencia en el mundo están lejos de ser exactos debido a que un porcentaje importante de los ciberdelitos, son efectuados de modos muy "sutiles", impidiendo que la víctima detecte la anomalía o lo haga de manera inmediata. A su vez, muchas ciberintrusiones detectadas inmediatamente no son denunciadas porque las víctimas consideran que la magnitud de la pérdida no justifica una denuncia, por ser muy exigua; porque dada la dificultad de hallar al responsable para que enfrente la sanción correspondiente y retribuya lo sustraído, la víctima desiste de la denuncia, puesto que no tendrá consecuencias tangibles para el denunciante; porque la víctima es una entidad empresarial y denunciar el hecho implicaría una pérdida de confianza por parte de sus clientes; entre otras razones.

Por ejemplo, cuando una persona en alguna parte del mundo descubre que ha sido víctima de un ciberdelito a través de transferencias ilícitas de dinero o la duplicación de tarjetas de crédito, lo más probable es que se dirija a su entidad bancaria para reportar el hecho y recuperar el dinero perdido. Si esto último se concreta, el individuo "atacado" dará por finalizado el reclamo y no reportará el delito a autoridades de seguridad.

La ausencia de acuerdo en torno a la definición y tipificación del cibercrimen, también dificulta las posibilidades de crear bases de datos estadísticos exactos, en tanto acciones consideradas como delito cibernético en algunos países no lo son en otros, y algunos países ni siquiera han incorporado la tipología de "ciberdelito" en sus cuerpos normativos. Con todo, muchos países no recogen datos respecto al cibercrimen, mientras en otros casos se realizan estadísticas pero las categorías incluidas en las mismas difieren entre Estados, por lo cual las comparaciones resultan inexactas.

La paulatina incorporación de la ciberdelincuencia y sus tipologías en las normas nacionales e internacionales está permitiendo delimitar poco a poco el delito cibernético y establecer sanciones penales, lo que a su vez facilita su cuantificación para la elaboración de medidas estadísticas. Pero aún resulta una tarea muy compleja, debido a las formas de actuación de los ciberdelincuentes que impiden su detección e identificación, con lo cual la mayoría de los delincuentes capturados lo son luego de extensos períodos de persecución y por crímenes de gran dimensión que han afectado a numerosas víctimas o atacado objetivos de seguridad nacional, por ejemplo.

No obstante, los datos estadísticos existentes a la fecha permiten un estudio bastante acertado de la realidad del cibercrimen, sobre todo en aquellos países que más sufren este tipo de delitos -como los que estudiaremos aquí-, que coinciden con los que participan en estudios internacionales de datos estadísticos sobre ciberdelito y que a su vez poseen altos niveles de acceso a internet lo que facilita la labor de los ciberdelincuentes. A continuación analizaremos más detalladamente la situación de cada uno de los países aquí considerados respecto a la ciberdelincuencia, para luego cotejar estos datos con los del crimen organizado en cada uno de ellos y verificar si en su evolución se puede hallar una correlación entre el crecimiento y expansión de la ciberdelincuencia y el crimen organizado.

Conforme al Norton Cybercrime Report: The Human Impact de la compañía Symantec, al iniciar la segunda década de este siglo, en promedio "65% de las personas en todo el mundo había sido víctima de un delito cibernético" (2010:29). Los delitos más comunes con fines económicos han sido el fraude a través de tarjetas de crédito y ataques phishing -"modalidad de obtención de información llevada a cabo a través de internet que intenta obtener, de manera completamente involuntaria y fraudulenta, datos personales o sensibles que posibiliten realizar una estafa utilizando metodologías de Ingeniería Social" (Urueña Centeno, 2015:7-8)-. Lógicamente, aquel porcentaje puede ser menor o elevarse ampliamente si consideramos a los países individualmente. Por ejemplo, según el mismo informe en el caso de Estados Unidos y Brasil el porcentaje sube a 73% y 76% respectivamente mientras que en China trepa a un 83%.

Para 2010, México no se encontraba entre los países con mayor número de ciberataques pero ello no significa que haya quedado exento de tales delitos o que la tasa de ciberdelitos haya sido baja. En efecto, para ese año México registraba ya un alto porcentaje de delitos cibernéticos, que para el 2011 colocaron al país entre los principales destinatarios de este tipo de crímenes. Según el informe citado, tal fue la escalada del cibercrimen, que incluso superó a China y Brasil. El método de intrusión ilícita que sobresalió por sus dimensiones porcentuales en estos países fue la implantación de malware -"software programado para ejecutar acciones concretas dentro de los sistemas remotos" (Mateos Pascual, 2013:54)-.

El Norton Cybercrime Report, At a Glance-Global Data muestra que el porcentaje de víctimas de estas tipologías de ciberdelitos para 2011 en Brasil y China fue del 68%, mientras México los sobrepasaba alcanzando un 71%, según informes de la misma compañía. En el caso de Estados Unidos, para 2011 un 73% de la población estadounidense había sufrido algún tipo de cibercrimen durante su vida. De este porcentaje, un 56% de irrupciones fueron realizadas por medio de virus y malware, 18% de fraudes en línea a tarjetas de crédito y 14% phishing. Según el Cybercrime Report 2011 para los Estados Unidos el costo neto total del cibercrimen fue de $139.600 millones de dólares, llevando a los Estados Unidos a colocarse de manera permanente entre los primeros países con mayor número de víctimas de ciberdelitos entre sus habitantes cada año.

Para el año 2012, el ciberdelito se expandió como consecuencia de la evolución progresiva de los grupos cibercriminales, el cada vez mayor acceso de individuos de cualquier rango etario a las tecnologías digitales y el desarrollo de aplicaciones que facilitan cada vez más el acceso a internet desde cualquier dispositivo. Inevitablemente ello lleva también a que más países ingresen entre las nacionalidades de las víctimas de ciberataques que causan pérdidas millonarias, la mayoría de las veces difíciles -sino imposibles- de recuperar y más aún de prevenir. A partir de ese año, además, contamos con datos más precisos sobre el cibercrimen y las pérdidas, medidas en unidad monetaria, que causa este fenómeno.

Como podemos ver en el gráfico 1, a partir de 2012 las pérdidas causadas por el cibercrimen ya alcanzan valores multimillonarios. Según el Norton Cybercrime Report 2012 mientras el costo global del cibercrimen para México fue de 2.000 millones de dólares -siendo así el país con menores pérdidas de los aquí considerados-, en Brasil la cifra fue cuatro veces mayor. Pero dichos montos fueron ampliamente superados por Estados Unidos cuyas pérdidas netas alcanzaron los 21.000 millones de dólares siendo únicamente superadas por los 46.000 millones que significaron para China, el país que más pérdidas experimento en el mundo durante ese año.

Un año después, el panorama no se diversificó extraordinariamente. Efectivamente, según el Reporte Norton 2013 de Symantec Corporation, China, México y Brasil permanecen entre los principales países con mayor cantidad de víctimas de ciberataques encontrándose, de hecho, entre los primeros cinco. Entre ellos, México continuaba siendo el que menos costos enfrentaba como consecuencia de los delitos informáticos, con un costo anual para 2013 de 3.000 millones de dólares, sólo un 50% más que el año anterior. Brasil por su parte, pudo mantener la cifra de 2012.

Los Estados Unidos, en cambio, superaron enormemente la cifra de 2012. Conforme al informe citado, el costo para este país del cibercrimen fue de 38.000 millones de dólares. Ello lo colocó en el primer lugar entre los países que más pérdidas sufrieron en 2013, superando incluso a China cuya cifra de costos del ciberdelito fue de 37.000 millones de dólares, suma sorprendentemente menor a la del año previo. El caso de China es particular durante este último período, en tanto el costo fue mucho menor, pero aún así fue el segundo país con mayor número de víctimas de ciberdelitos, 77% para ser más exactos, superado en este año sólo por Rusia con un 85% de víctimas entre su población. Ello parece mostrar que pese al porcentaje de víctimas, el monto sustraído a cada una de ellas fue menor que el año anterior.

En 2014, según el Internet Security Threat Report 2015 de la compañía Symantec, el número de ciberintrusiones se redujo debido a la activa labor y colaboración mutua entre organismos nacionales e internacionales y empresas de ciberseguridad y tecnología para detectar y combatir los delitos informáticos en los Estados más afectados. El avance más notable y que implicó una importante reducción de las pérdidas por ciberdelitos fue el desbaratamiento de la botnet Gameover Zeus -ejecutor de software que intercepta transacciones bancarias online (Norton, 2014)- y Cryptolocker -un tipo de ransomware-, responsables ambos de un altísimo porcentaje de ciberintrusiones desde el año de su implantación, 2011, y expandiendo año a año, hasta 2014, el número de infecciones en todo el mundo.

Sin embargo, la actividad informática ilícita continuó y en altos porcentajes generando aún enormes costos a los países, muchos de los cuales experimentaron un enorme incremento en dichos costos. En nuestra muestra, el único país que experimentó una reducción notable en los montos perdidos por los consumidores como consecuencia de los ciberataques, fueron los Estados Unidos que redujeron sus pérdidas en casi $10.000 millones. Esto, según el Internet Security Threat Report 2015, se debió esencialmente a la intensa labor del FBI en la detección e interrupción de los ciberdelitos, entre los cuales se hallaron los dos sistemas mencionados en el párrafo anterior.

Mientras, Brasil, México y China, sufrieron un aumento en las sumas perdidas por los consumidores ciberatacados, llegando incluso a duplicar las cifras del año anterior. La cifra para Brasil, según el informe citado en el párrafo anterior, de $8.000 millones en 2013 trepó a $45.000 millones de reales -moneda brasilera-, lo que en dólares americanos, según el tipo de cambio medio de 2014, sería una suma de $19.000 millones. Para México, la cifra fue de 101.400 millones de pesos mexicanos, unos $7.600 millones de dólares estadunidenses según la relación promedio para 2014 entre ambas monedas.

Por último China, conforme al mismo informe, sufrió un aumento drástico de las pérdidas monetarias alcanzando una cifra récord de $708.700 millones de yuanes, que expresados en dólares americanos según el tipo de cambio promedio para 2014, alcanzan una cifra aproximada de $114.000 millones. Con este dato, vemos que China es uno de los países que más inconvenientes ha tenido en los últimos años con el cibercrimen convirtiéndose no sólo en país de origen de las víctimas sino también, y cada vez más, en territorio de origen de importantes actividades cibercriminales y sus perpetradores.

Para 2015, se registró una reducción, en algunos casos considerable, en términos relativos con el período anterior, en gran parte debido a la eliminación de Gameover Zeus y Cryptolocker el año previo. Según el Norton Cyber Security Insights Report 2016, en los Estados Unidos, por ejemplo, el costo financiero total de la ciberdelincuencia en 2015 fue de $20.300 millones de dólares, con lo que las pérdidas fueron bastante menores que en 2014. En Brasil, por su parte, los costos financieros de los delitos cibernéticos en total descendieron a la cifra de $10.300 millones de dólares, mientras en México se redujeron a $5.500 millones, más de $2.000 millones menos que el año anterior.

En el caso de China, debido a los importantes delitos informáticos que ha sufrido internamente y desde el interior hacia otros países -abarcando incluso a grandes empresas e instituciones públicas-, ha emprendido importantes y rígidas campañas para detectar y combatir el ciberdelito. Aún así, durante el año 2015 continuó entre los países con mayor número de ciberdelitos. Symantec no nos ofrece datos sobre las pérdidas monetarias exactas en este país pero según la compañía de seguridad informática Kaspersky Lab, estuvo en ese mismo año entre los primeros países que sufrieron mayor número de ataques de tipo phishing, además de que se encuentra entre los países cuyos habitantes poseen mayor riesgo de sufrir algún tipo de infección cibernética.

 

6. El Crimen Organizado en Números

6.a. Trata de personas

Pese a la dificultad de obtener datos exactos sobre la trata de personas a nivel mundial, la UNODC elabora informes sobre la evolución del fenómeno a partir de datos sobre la cantidad de condenas, procesamientos e investigaciones por delitos relacionados con la trata -los cuales arrojan datos más exactos- y víctimas detectadas. Lamentablemente, para los países de nuestra muestra no contamos con datos para cada año del período considerado, por lo que sólo podremos verificar las tendencias generales que manifiesta el fenómeno. En Brasil, conforme al Informe Mundial de Naciones Unidas sobre la Trata de Personas, en promedio se registran unas dos mil víctimas de la trata con fines sexuales y trabajos forzados. Y aunque de 2012 a 2013 se redujo el número de víctimas, en este último año hubo más de 2600.

Según dicho informe, en los Estados Unidos el número de personas investigadas y condenadas por trata de personas presentó una leve disminución entre 2011 y 2012 pero salvando este pequeño ajuste, la tendencia ha sido creciente desde 2010, como observamos en el gráfico 2. En México también ha crecido el número de investigaciones y condenas por este delito, aunque presentando una disminución considerable entre 2014 y 2015. En el gráfico 3 podemos observar el detalle de la cantidad de personas procesadas entre 2012 y 2015, años en los que la UNODC pudo obtener datos oficiales.

Por último, China es de los cuatro países de la muestra el que presenta los números más alarmantes -aunque esto puede estar estrechamente relacionado con la proporción respecto al tamaño de su población, dado que la población de China es enormemente más numerosa que la de los otros tres países y del resto del mundo-. Si bien presenta una tendencia decreciente en el número de personas procesadas o condenadas por año por el delito de trata, la cifra sigue siendo de cuatro dígitos, tal como lo podemos observar en el gráfico 4. En 2015, por ejemplo, hubo un total de condenados bastante inferior comparado con los más de 4500 del año 2012, pero aún así hubo más de 2000, 2145 para ser exactos.

6.b. Tráfico de drogas

En cuanto al tráfico de drogas, uno de los principales medios para "calcular" su alcance es la cantidad, medida en toneladas, de incautaciones de drogas, los casos registrados de consumo por motivos no médicos y las muertes o enfermedades originadas por el uso de drogas así como los porcentajes de desmantelamiento de cultivos y fábricas. En los gráficos 5 y 6 vemos dos mapas extraídos del Informe Mundial sobre las Drogas 2016 de la UNODC, donde podemos observar que los países que consideramos aquí se encuentran entre los principales territorios que forman la ruta de cocaína, y México, China y los Estados Unidos forman parte importante de la ruta de los opiáceos.

De nuestra muestra, según el informe señalado, Brasil se encuentra entre los países de América del Sur con mayor participación en el comercio ilícito de drogas, especialmente de cocaína, cannabis y éxtasis, y para 2010 ocupaba uno de los diez primeros lugares en la fabricación de sustancias químicas, que luego se utilizan para la producción de drogas. La posición geográfica, convierte al Brasil en un importante país no sólo de origen sino también de tránsito y embarque, particularmente de cocaína, para su posterior traslado a través del océano Atlántico, hacia Europa principalmente.

Para 2015, según el informe de UNODC (2016), Brasil había experimentado un incremento importante en el mercado de cocaína como país de fabricación y tránsito de esta droga. Pero también aumentaron las cifras de incautaciones de cocaína facilitadas por esfuerzos legales. De hecho, según dicho informe, es uno de los países más mencionados en los reportes de notificación de incautación de cocaína en el mundo, y desde 2010 también han aumentado los niveles de incautaciones de éxtasis y cannabis. Durante 2010, por ejemplo, fueron confiscadas 155 toneladas de hierba cannabis, mientras que en 2011 este número creció a 174 toneladas.

En China, el mercado de las drogas se amplía cada vez más hacia nuevas clases o derivados de drogas y desde 2010, es uno de los principales países de destino de cocaína, opio y heroína, uno de los mayores fabricantes de sustancias químicas y ha sufrido importantes incrementos en el consumo de drogas sintéticas e inyectables. Durante el 2013, según el informe de Naciones Unidas registró un descenso en los niveles de consumo de heroína que fue sustituida por otras drogas como las sintéticas. Este dato es importante, porque da cuenta de que en ocasiones la disminución de actividad en el mercado de una droga no se da -al menos no sólo- por la eficacia de los procesos legales o la reducción de personas adictas, sino por el traslado de un mercado a otro, con lo cual los mercados tomados como un todo permanecen estables o incluso se expanden.

No obstante ello, China es según los informes de la UNODC uno de los países que más incautaciones de heroína ha realizado en la región del este y sudeste asiático en los últimos años, suponiendo un aumento año a año. Por ejemplo, en 2012 según indica el Informe Mundial de la UNODC incautó 7.3 toneladas de heroína mientras en 2013, ese número aumentó a 8.5 toneladas. En el gráfico 7 observamos este fenómeno en detalle, y podemos verificar un incremento casi constante de las incautaciones desde el año 2010 hasta 2014 que incluye el gráfico.

México y Estados Unidos son un caso particular, porque poseen importantes mercados "recíprocos" de drogas generando una importante dinámica transfronteriza. Uno de los mercados que más ha crecido -señala el informe citado-, es el de metanfetamina. Al igual que China, Estados Unidos también se halla entre los principales productores de sustancias químicas; y -conforme a las incautaciones realizadas- ha registrado un mercado muy importante de cannabis, éxtasis, heroína y anfetaminas, y mantiene altos niveles en el comercio de cocaína.

A su vez, desde 2012, registra uno de los mayores porcentajes de consumo de las denominadas "nuevas sustancias psicoactivas". Debido al alto consumo, Estados Unidos es uno de los países con mayor tasa de mortalidad causada por las drogas en el mundo. Para 2013, de hecho, el Informe de la UNODC afirma que 1 de cada 5 muertes en el mundo por esa causa se registraba en este país; entre 2010 y 2013 las tasas de mortalidad por sobredosis de heroína se han incrementado de 1,0 a 2,7, casi el triple.

Pese a todo, si consideramos el consumo según rangos etarios, conforme a la UNODC el consumo de cannabis entre estudiantes de secundaria se mantuvo estable hasta 2013 y se redujo parcialmente en 2014, mientras que el consumo de drogas sintéticas cannabinoides, se redujo de manera importante entre 2011 y 2014 -respectivamente, 11,4% y 5,8%- en este grupo etario. De manera paralela, en los últimos años, ha disminuido el consumo general de cocaína, con una consecuente reducción de las muertas causadas por esta droga.

Al mismo tiempo, según el informe de la UNODC (2016), durante el período 2009-2014 Estados Unidos experimentó un incremento considerable de las incautaciones de esta droga, que representaron un 15% del total de incautaciones mundiales de cocaína, ocupando el segundo lugar en el mundo. Pero no fue la única sustancia, ya que desde 2007 hasta 2013 ha habido un incremento constante de la cantidad de heroína incautada en el país, mostrando una ligera disminución sólo en 2014, aunque muy pequeña, como muestra el gráfico 8.

México, por su parte, también está entre los primeros productores de sustancias químicas y si bien el Gobierno aporta muy pocos datos oficiales, se conocen algunos a través de las incautaciones y registros de comercio que realizan otros países, como Estados Unidos, de drogas provenientes de México. Los informes de la UNODC muestran que México es uno de los principales abastecedores de cocaína y heroína de Estados Unidos y de América y una importante ruta de tránsito de la droga que viaja de Latinoamérica hacia Estados Unidos y Asia. Es además un importante productor y proveedor de opio en América y, dada la disminución de la producción en Colombia, ha incrementado su producción de heroína. De 2010 a 2011, tanto en México como en Estados Unidos, se produjo una disminución de las incautaciones de hierba cannabis. Sin embargo ambos países siguen presentando las mayores cifras de decomisos de esta droga en el mundo.

Pese a las dimensiones de los mercados de drogas en México -entre los más grandes y dinámicos de Latinoamérica-, también son importantes las cifras de los avances logrados por las fuerzas de seguridad contra este fenómeno en los últimos años. Uno de los mercados en donde más se visualiza es el del cultivo de amapola, cuya situación en los últimos años puede verificarse en el gráfico 9 que muestra la cantidad de hectáreas de cultivo de amapola que fueron erradicadas entre 2012 y 2015. Si bien hay una disminución en 2012 y 2013, ésta es muy pequeña y es compensada por un incremento pronunciado en 2014.

6.c. Tráfico de armas

Según la UNODC, el tráfico ilegal de armas de fuego está estrechamente relacionado con el crimen organizado, en tanto implican importantes ganancias para quienes las comercian a nivel mundial, aumentan el poder de quienes las poseen, facilitan la comisión de crímenes violentos y permiten garantizar la seguridad de los cargamentos, cultivos, etc. Los datos sobre el tráfico de armas se obtienen a partir del número de incautaciones por parte de las fuerzas de seguridad de los países y de las tasas de homicidios por país en un período determinado. El informe más reciente al respecto es el Estudio Global sobre el Homicidio del 2013 que elaboró la UNODC.

La región del este asiático, según dicho Informe, posee las tasas de homicidio más bajo, por lo que China casi no aparece en los informes sobre homicidios en el mundo. Sin embargo, es un importante proveedor de armas a otros países, por su importante industria armamentística. De hecho, según el informe citado, es uno de los principales proveedores de armas y municiones de Brasil. Estados Unidos también es uno de los principales proveedores de armas de los países incluidos en el informe de Naciones Unidas. Pero en términos relativos su tasa de homicidios es mucho menor que la de México o Brasil, como podemos ver en la tabla 1.

Estos dos últimos son, de los cuatro países, los que presentan las tasas de homicidio más altas -como muestra la tabla 1- y las mayores cifras en incautaciones de armas de fuego. Según el Global Study on Homicide de la UNODC, en 2012 Brasil ocupó el tercer lugar en Sudamérica con las mayores cifras de homicidios, como puede verse en el gráfico 10. A su vez, Brasil tiene uno de los mayores porcentajes mundiales de incautaciones, superando la cifra de 10.000 armas de fuego por año, de las cuales la mayor parte estaban originalmente destinadas al crimen. Entre 2010 y 2012 incautaron 39.467 armas de fuego, y en 2013 individualmente la cifra fue de 13.048 (UNODC, 2013).

México, posee una situación similar a Brasil, en tanto se encuentra entre los países con altas tasas de homicidios, como vemos en la tabla 1, ocupando el cuarto lugar en 2012 en América Central, tal como muestra el gráfico 10. Un alto porcentaje de las armas comerciadas ilegalmente en México son adquiridas por narcotraficantes con fines intimidatorios y de protección de los cargamentos de droga. Pero al mismo tiempo, es altísimo el número de incautaciones de armas de fuego, hallándose también entre las más altas del mundo: muy por encima de la cifra de los otros tres países. Como podemos observar en el gráfico 11, las cifras superan ampliamente los 10.000 por año.

7. Algunos Ejemplos de Ciberataques Millonarios

7.a. "Saguaro" (México)

En 2016, la compañía Kaspersky Lab notificó sobre la existencia de una campaña de hackeo denominada "Saguaro", un malware que opera en México desde 2009 y ha tenido al menos 120.000 víctimas; el mismo infecta los dispositivos electrónicos mediante un archivo adjunto en un mail, que al ser abierto ejecuta el malware (Chávez, 2016). Según un experto de la firma, conforme a la información que han podido obtener -luego de años de investigación-, el malware lo opera un grupo de ciberdelincuentes muy bien organizado, de origen muy probablemente mexicano y está dirigido hacia Latinoamérica, particularmente México -el 98% de las víctimas residen en este país-.

Los estudios revelan que el propósito de Saguaro es la obtención de información, para su posterior comercialización, y el "trabajo por encargo", es decir ofrecen un servicio de "investigación" de datos por encargo obteniendo importantes ganancias a cambio. Kaspersky Lab asegura que existen varios grupos cibercriminales operando en México pero el operador de Saguaro es el más complejo y que mayor impacto ha causado en cuanto a pérdidas, teniendo una participación importante en las pérdidas millonarias que causa el cibercrimen en México.

 

7.b. Troyanos bancarios (Brasil)

Brasil es, de los países de Latinoamérica, la principal víctima de los ataques de malware bancario dirigidos a la banca online. En los últimos años, pero especialmente durante 2015, el nivel de intrusiones de troyanos bancarios se ha disparado. Win32/TrojanDownloader.Banload es el troyano que mayor número de detecciones presenta y su objetivo es infectar al usuario para descargar otros códigos maliciosos que roban contraseñas de portales de la banca online (Porolli-Ramos, 2015).

Existen numerosos malware desarrollados para el robo de datos bancarios, pero en Brasil se han desarrollado los CPL (Control Panel Application), un tipo particular de archivos ejecutables que con un doble clic ejecuta automáticamente el código oculto en el archivo (Porolli-Ramos, 2015). La principal vía de transmisión es el envío de mails con archivos adjuntos que el usuario abre, sin conocer su origen y sus consecuencias. Las variantes del malware Win32/TrojanDownloader.Banload operan en todo el mundo, pero Brasil es -y por mucho- el país con mayor número de ataques de este tipo. De hecho en 2014, por ejemplo, el 76% de ejecuciones de este troyano se dieron únicamente en Brasil (Porolli-Ramos, 2015).

 

7.c. "Carbanak" (Estados Unidos, China)

A fines del año 2013 se puso en marcha una campaña sin precedentes de ciberataques dirigidos a instituciones financieras, que fue considerada "el robo del siglo" por sus características y por las pérdidas que implicó, cuyo valor total ascendió a unos mil millones de dólares. Las intrusiones iniciaron a fines de 2013 y perduraron por casi dos años. Se desplegaron en varios países del mundo, pero los que sufrieron las pérdidas de mayor magnitud fueron: Rusia, Estados Unidos, Alemania, China y Ucrania, como podemos observar en el mapa del gráfico 12.

Según la compañía Kaspersky Lab, que investigó los sucesos, el ataque fue perfectamente orquestado, meticuloso y paciente -tomando entre dos y cuatro meses a sus perpetradores desplegar su estrategia, desde las primeras infecciones hasta la efectiva sustracción del dinero a los bancos-. La táctica consistió en el envío de correos electrónicos spear phishing, que contenían un Troyano Backdoor, basado en el código malicioso de Carberp (Drozhzhin, 2015), el cual se ejecutaba e infectaba la máquina al abrir el correo. Los ordenadores infectados constituyeron el puerto de acceso a la red interna de las instituciones. Posteriormente, mediante keyloggers y softwares que permiten capturar pantallas, los cibercriminales pudieron observar todos los procesos bancarios internos (Drozhzhin, 2015).

Según Kaspersky Lab la técnica principal de ataque fue la realización de transferencias SWIFT hacia cuentas bancarias falsas y ataques a cajeros automáticos efectuados de manera remota (Drozhzhin, 2015). Las sumas sustraídas a cada entidad osciló entre $2.5 y $10 millones de dólares americanos y afectó a cerca de cien instituciones, con lo cual las pérdidas totales fueron de mil millones de dólares.

 

8. Conclusiones

Verificando los datos estadísticos sobre el crimen organizado y la ciberdelincuencia, a simple vista puede parecer que no hay una relación estrecha entre ambos fenómenos. Sin embargo, sí que la hay. Efectivamente, vemos que a medida que los gobiernos y fuerzas de seguridad han avanzado sobre las actividades ilícitas transnacionales, el cibercrimen ha avanzado paralelamente y a pasos agigantados. Sabemos que los delitos informáticos brindan enormes ventajas y por lo tanto sería difícil imaginar que grupos que sólo tienen como fin el poder económico, hayan permanecido alejados del lucrativo negocio de la ciberdelincuencia.

Obviamente, los avances contra el crimen organizado, tienen carácter oscilante, en tanto dependen del grado de éxito que tengan las fuerzas de seguridad en interceptar a los criminales o los objetos del delito, pero en términos generales podemos observar las tendencias. En cuanto a la trata de personas, en los últimos años en China ha habido una disminución de condenas y procesamientos por este delito pero en México, Estados Unidos y Brasil la cifra ha ido creciendo. Esto implica, lógicamente, la pérdida de las ganancias generadas por esos grupos que son desbaratados y que, por lo tanto, quedan fuera de la red criminal. Si observamos los datos de la ciberdelincuencia en estos países, vemos una coincidencia en las tendencias de ambos fenómenos.

De hecho, podemos ver una relación proporcional entre ambos fenómenos en tanto, en términos generales, a medida que crecía el número de detenciones por trata, crecían las pérdidas por delitos informáticos, es decir, mientras crece el número de detenciones y procesamientos por trata crecen las ciberintrusiones con fines económicos, que permiten recuperar las pérdidas causadas por los procesos legales. Y en el caso de China, si bien la tendencia de los avances legales, es decreciente, aún el número de condenas es muy alto, causando aún importantes golpes para el crimen organizado.

En cuanto al narcotráfico, ésta es una de las actividades más rentables y en mayor expansión del crimen organizado a nivel mundial. Pero es una de las que más golpes ha recibido por el aumento de la incautación de cargamentos, la erradicación de cultivos y el desmantelamiento de fábricas. Tanto en China como en Estados Unidos, las cantidades incautadas muestran tendencias de constante crecimiento y cifras muy altas, lo cual condice con los números del cibercrimen. Y a su vez en Estados Unidos se ha producido una disminución del consumo de algunas sustancias como hemos visto más arriba, causando más pérdidas aún.

En el caso de México, en los años 2012 y 2013, se produce una disminución en la erradicación de cultivos de amapola, pero este período coincide con una relativa estabilidad en la ciberdelincuencia, mostrando ambos un aumento drástico para el año siguiente. Y en cuanto a Brasil, si bien no contamos con datos exactos y suficientes al respecto, sabemos que el porcentaje de incautaciones es también muy alto. Con todo, una vez más, los avances de gobiernos y fuerzas de seguridad para desbaratar el mercado condice con el aumento de las cifras del cibercrimen que cubren esas pérdidas.

Respecto al tráfico de armas, no podemos compararlos cuantitativamente debido a la insuficiencia de datos numéricos y exactos sobre las incautaciones realizadas durante los años aquí considerados. Sin embargo, sabemos que las incautaciones de armas de fuego han sido muy altas en el sexenio aquí considerado, superando la cifra de 10.000 armas incautadas por año en los casos de Brasil y México. Así, nuevamente el crimen organizado ha sufrido grandes pérdidas que en otros tiempos hubiera tenido que recuperar por medio de otros delitos tradicionales, corriendo los mismos riesgos cada vez. En la era digital en cambio, el delito cibernético aparece como solución ante estos golpes.

Por otra parte, hemos visto que en 2015 se produce una disminución de las pérdidas causadas por la ciberdelincuencia, pero la misma no se produce porque haya un retroceso en la actividad sino debido a los avances de los países contra el cibercrimen. Obviamente, los Estados no han desatendido este fenómeno y han emprendido políticas para frenar su expansión. El mayor avance fue el desbaratamiento de la botnet Gameover Zeus y Cryptolocker que operaba desde Estados Unidos hacia el resto del mundo causando pérdidas millonarias en numerosos Estados. En este sentido, en Estados Unidos, particularmente, desde 2013 ha venido disminuyendo el fenómeno pero ha sido por la intensa labor, con bastante éxito en algunos casos, del FBI junto a otras agencias para desbaratar estas redes.

Con todo, las pérdidas que implica para el crimen organizado cada incautación de armas o drogas; cada desmantelamiento de pequeños grupos que operan para los grandes "jefes" de los grupos de la delincuencia organizada; cada destrucción de cultivos y fábricas de drogas; son enormes golpes contra sus actividades que a su vez denotan el avance de los Estados y los sistemas legales. Todo ello, hace que los grupos del crimen organizado incursionen en nuevas actividades aún no suficientemente reguladas y por tanto difíciles de controlar y prevenir de la comisión de delitos, con el fin de financiar sus actividades tradicionales y recuperar las pérdidas que sufren cuando sus actividades son interceptadas y desbaratadas; pero también actividades innovadoras y dinámicas fácilmente adaptables a los procesos de globalización y desarrollo económico, financiero y tecnológico.

Aquí es, como dijimos, donde la ciberdelincuencia adquiere un rol fundamental, dadas las ganancias monetarias que puede generar -hemos visto en nuestros ejemplos los ingresos que genera un ataque cibernético y la dificultad y tiempo que implica detectar el delito y detenerlo-; el poder que concede al facilitar el acceso a flujos financieros y de información a nivel mundial; y las ventajas del anonimato y la dificultad de asociar los crímenes a las personas físicas responsables. De esta manera, el cibercrimen se transforma en un importante instrumento de enriquecimiento y empoderamiento del crimen organizado transnacional.

Con todo, vemos que ha habido un avance en los marcos legales nacionales de los países aquí considerados con el fin de frenar el avance y expansión del crimen organizado y se ha comenzado a tomar en serio la capacidad y dimensión de la cibercriminalidad, dando curso a leyes y acuerdos con otros países para investigar y avanzar contra esta actividad. Sin embargo, la evolución de los sistemas informáticos es muy acelerada y el cibercrimen acompaña este desarrollo, sobrepasando las capacidades de los Estados de adelantarse a sus avances e incorporar regulaciones a la actividad y sanciones a sus responsables.

Por ello, y siendo el crimen organizado y el cibercrimen fenómenos transnacionales, se requieren mayores compromisos multilaterales y globales -sobre todo en el caso de éste último- para abarcarlos en toda su dimensión y desarrollar políticas y actividades conjuntas e interdisciplinarias que faciliten su detección, seguimiento y desbaratamiento. Esta política debe incluir no sólo a Estados, sino también empresas y expertos en criminalidad y ciberseguridad, capaces de comprender la dimensión y dinámica de estas actividades pero también de desarrollar estrategias que puedan adelantarse a las capacidades del crimen.

Finalmente, será necesario desarrollar nuevas líneas de investigación que evalúen la posible relación entre el cibercrimen y el terrorismo, verificando si éste tiene posibilidades de acceder a expertos informáticos que trabajen para él y, en caso afirmativo, las ganancias que podrían generarle facilitando su financiación y expansión. Siendo que el terrorismo se relaciona con el crimen organizado a través de la adquisición ilícita de armas, drogas, lavado de dinero, etc., no sorprendería que la red abarque al cibercrimen como nuevo método de sustento.

 

María Luisa González es licenciada en Relaciones Internacionales por la Universidad Católica de Córdoba (Argentina) y Máster en Estudios Estratégicos y Seguridad Internacional por la Universidad de Granada (España).

 

Bibliografía

[1] 12º Congreso de Naciones Unidas sobre Prevención del Delito y Justicia Penal (2010). "Novedades recientes en el uso de la ciencia y la tecnología por los delincuentes y por las autoridades competentes en la lucha contra la delincuencia, incluido el delito cibernético". Documento de trabajo. Brasil. A/CONF.213/9.

[2] 13º Congreso de Naciones Unidas sobre Prevención del Delito y Justicia Penal (2015). "El fortalecimiento de las respuestas de prevención del delito y justicia pena frente a las formas de delincuencia en evolución, como la ciberdelincuencia y el tráfico de bienes culturales, incluidas las lecciones aprendidas y la cooperación internacional". Documento de antecedentes. Doha. A/CONF.222/12.

[3] CARO BEJARANO, M. J. (2013). "Delincuencia organizada e Internet". Documento Análisis. Instituto Español de Estudios Estratégicos. Nº 61.

[4] CARO BEJARANO, M. J. (2014). "Delincuencia organizada e internet. 2º parte". Documento Análisis. Instituto Español de Estudios Estratégicos. Nº 2.

[5] Comprehensive Study on Cybercrime (2013). UNODC. New York.

[6] _CHÁVEZ, G. (2016). "Expertos revelan campaña de hackeo enfocada en México". Disponible en: http://expansion.mx/tecnologia/2016/08/29/expertos-revelan-campana-de-ha...

[7] DROZHZHIN, A. (2015). "El Robo del Siglo: Hackers Se Llevan Mil Millones de Dólares". Disponible en: https://blog.kaspersky.com.mx/el-robo-del-siglo-hackers-se-llevan-mil-mi....

[8] Global Report on Trafficking in Persons (2016).United Nations Office on Drugs and Crime. Viena.

[9] GÓMEZ DE ÁGREDA, A. (2012). "El ciberespacio como entorno social y de conflicto". En Documento Opinión. Instituto Español de Estudios Estratégicos. Nº 17.

[10] GOODMAN, M. (2015). "Los delitos del futuro". Traducción de Gemma Deza Guil España: Editorial Planeta S.A.

[11] Global Report on Trafficking in Persons (2016). UNODC. Disponible en: https://www.unodc.org/documents/data-and-analysis/glotip/2016_Global_Rep...

[12] GLOTIP16 Country Profile East Asia Pacific (2016). UNODC. Disponible en: https://www.unodc.org/documents/data-and-analysis/glotip/Glotip16_Countr...

[13] GLOTIP16 Country Profile North America (2016). Disponible en: https://www.unodc.org/documents/data-and-analysis/glotip/Glotip16_Countr...

[14] GLOTIP16 Country Profile South America (2016). Disponible en: https://www.unodc.org/documents/data-and-analysis/glotip/Glotip16_Countr...

[15] Informe Mundial Sobre Las Drogas (2012). UNODC. Disponible en: https://www.unodc.org/documents/data-and-analysis/WDR2012/WDR_2012_Spani...

[16] Informe Mundial Sobre Las Drogas (2013). UNODC. Disponible en:http://www.infodrogas.gub.uy/images/stories/pdf/WDR_2013_Spanish_web.pdf

[17] Informe Mundial Sobre Las Drogas (2014). UNODC. Disponible en: http://www.infodrogas.gub.uy/images/stories/pdf/WDR_2014_Spanish_web.pdf

[18] Informe Mundial sobre las Drogas (2015). UNODC. Disponible en:http://www.infodrogas.gub.uy/images/stories/pdf/WDR_2015_Spanish_web.pdf

[19] ISTR20. Internet Security Threat Report (2015). Symantec Corporation. Disponible en: https://www.itu.int/en/ITU-D/Cybersecurity/Documents/Symantec_annual_int...

[20] Kaspersky Security Bulletin (2015). Estadística principal de 2015. Disponible en: https://securelist.lat/analysis/boletin-de-seguridad-de-kaspersky/82311/...

[21] Kaspersky Team (2015). "Kaspersky Lab Detectó Más de 50 Millones de Ataques Phishing en el Primer Trimestre de 2015". Disponible en: https://blog.kaspersky.com.mx/kaspersky-lab-detecto-mas-de-50-millones-d...

[22] MATEOS PASCUAL, I. (2013). "Ciberdelincuencia. Desarrollo y persecución tecnológica". Proyecto de fin de carrera. Madrid, España. Disponible en:http://oa.upm.es/22176/1/PFC_IVAN_MATEOS_PASCUAL.pdf

[23] Norton (2014). "Cryptolocker y Gameover Zeus derrotados". Disponible en:https://es.norton.com/gameover-zeus-virus/

[24] Norton Cybercrime Report: The Human Impact (2010). Symantec Corporation. Disponible en:https://www.symantec.com/content/en/us/home_homeoffice/media/pdf/cybercr...

[25] Norton Cybercrime Report. At a Glance–Global Data (2011). Symantec Corporation. Disponible en: https://www.symantec.com/content/de/de/about/downloads/presscenter/NCR_G...

[26] Norton Cybercrime Report. USA. Protecting the stuff that matters (2011).Symantec Corporation. Disponible en: http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrime...

[27] Norton Cybercrime Report. (2012). Symantec Corporation. Disponible en: http://now-static.norton.com/now/en/pu/images/Promotions/2012/cybercrime...

[28] Norton Cybersecurity Insights Report. Global Comparisons (2015). Brazil. Symantec Corporation. Disponible en: https://us.norton.com/norton-cybersecurity-insights-report-brazil?inid=h...

[29] Norton Cybersecurity Insights Report. Global Comparisons (2015).China. Symantec Corporation. Disponible en: https://us.norton.com/norton-cybersecurity-insights-report-china?inid=hh...

[30] Norton Cybersecurity Insights Report. Global Comparisons (2015).Mexico. Symantec Corporation. Disponible en: https://us.norton.com/norton-cybersecurity-insights-report-mexico?inid=h...

[31] Norton Cybersecurity Insights Report. Global Comparisons (2015).United States. Symantec Corporation. Disponible en: https://us.norton.com/norton-cybersecurity-insights-report-us?inid=hho_n...

[32] Norton Cyber Security Insights Report. Global Comparisons (2016).Brazil. Symantec Corporation. Disponible en: https://www.symantec.com/content/dam/symantec/docs/reports/2016-norton-c...

[33] Norton Cyber Security Insights Report. Global Comparisons (2016).Mexico.Symantec Corporation. Disponible en: https://www.symantec.com/content/dam/symantec/docs/reports/2016-norton-c...

[34] Norton Cyber Security Insights Report. Global Comparisons (2016).United Sates. Symantec Corporation. Disponible en: https://www.symantec.com/content/dam/symantec/docs/reports/2016-norton-c...

[35] Oficina De Naciones Unidas Contra Las Drogas Y El Delito. Crimen Organizado Transnacional. Disponible en: https://www.unodc.org/ropan/es/organized-crime.html

[36] POROLLI, M. & RAMOS, P. (2015). "CPL malware en Brasil: entre troyanos bancarios y correos maliciosos". ESET. Disponible en: https://www.welivesecurity.com/wp-content/uploads/2015/05/CPL_Malware_Br...

[37] Reporte Norton. (2013). Symantec Corporation. Disponible en: https://www.symantec.com/content/es/mx/about/presskits/b-norton-report-2...

[38] Summary Data From Country Responses On Firearms Seizures And Trafficking.(2015). Country Fact Sheets. UNODC. Disponible en: https://www.unodc.org/documents/firearms-protocol/Country_Factsheet_WEB.pdf

[39] UNODC. Organized Crime. Disponible en: https://www.unodc.org/unodc/en/organized-crime/index.html#what_organized.... Consultado: mayo 2017.

[40] URUEÑA CENTENO, F. J. (2015). "Ciberataques, la mayor amenaza actual". Documento Opinión. Instituto Español de Estudios Estratégicos. Nº 09.

[41] World Drug Report (2016). UNODC. Disponible en: https://www.unodc.org/doc/wdr2016/WORLD_DRUG_REPORT_2016_web.pdf

 

Editado por: Grupo de Estudios en Seguridad Internacional (GESI). Lugar de edición: Granada (España). ISSN: 2340-8421.

Licencia Creative Commons
Bajo Licencia Creative Commons Atribución-NoComercial-SinDerivadas 3.0 Unported