Los ciberdelincuentes innovan más que los expertos en seguridad
- Seguridad
Una investigación revela que los ciberdelincuentes dedican más esfuerzos a la innovación tecnológica que los responsables de ciberseguridad de muchas empresas. En su informe, los expertos destacan las principales tendencias tecnológicas y estratégicas en innovación cibercriminal que pondrán a prueba los sistemas de seguridad más modernos en el futuro.
El campo de la seguridad física y digital está en constante evolución, tratando de responder a los riesgos derivados del constante avance tecnológico. Además, la digitalización de las organizaciones y agencias gubernamentalesabre nuevas vías de ataque para los delincuentes. En este sentido, la innovación es vital para ambas partes, y los criminales no se quedan atrás. De hecho, una investigación realizada por Prosegur Research, el Insight&trends center de la compañía de seguridad, revela que los delincuentes dedican más tiempo y, en ocasiones, más recursos a la innovación, que los expertos en seguridad de las empresas y de compañías especializadas.
Como explican en su informe, resulta más fácil para los ciberdelincuentes diseñar e implementar novedades en un equipo al no tener restricciones legales, ya que pueden incumplir todas las normas que restringen la actividad de los expertos que operan dentro de la ley, y se pueden permitir asumir más riesgos. Los investigadores definen la innovación criminal como el proceso según el cual “se reformulan componentes sustanciales de códigos y normas preexistentes que caracterizan el modus operandi de organizaciones o individuos con fines o medios ilegales”. Esto incluye la adopción de patrones de comportamiento de carácter delictivo.
Atendiendo a sus investigaciones, los expertos de Prosegur Research identifican tres tipos de innovación criminal. La primera es la innovación incremental, que se basa en superar las barreras que dificultan la comisión de delitos. Un ejemplo de ello es el uso de drones por parte de organizaciones criminales como medio de vigilancia, que después podrían incluir explosivos u otros medios para violar la seguridad.
El segundo tipo es la innovación radical, relacionada con delitos mucho más graves, como puede ser el terrorismo. Y la tercera es la innovación disruptiva, en la que se emplean tecnologías emergentes con el fin de violar los sistemas de seguridad más avanzados. Por ejemplo, el uso de inteligencia artificial para simular la voz de un directivo y acceder a los sistemas.
Cada una de estas estrategias de innovación responden a las necesidades de diversos colectivos criminales, y los expertos de Prosegur Research han identificado cuatro dimensiones desde las que es posible analizar las tendencias en innovación criminal.
- Aprovechar los avances tecnológicos: los ciberdelincuentes y organizaciones cibercriminales aprovechan constantemente las nuevas tecnologías para cometer toda clase de delitos, abriendo nuevas posibilidades. Como ejemplo, mencionan el uso exponencial de técnicas como el skimming o el jackpotting para atacar los ATM o cajeros automáticos. Y también el uso de la criptografía para autoprotegerse, volviéndose anónimos al cometer delitos en Internet.
- Potenciación de los mercados de crimen organizado: la ciberdelincuencia se ha profesionalizado y actualmente existen organizaciones que operan como una empresa convencional, pero se dedican a todo tipo de actividades relacionadas con actividades criminales, dentro y fuera del ámbito tecnológico. Desde diseño de patógenos digitales y estrategias de infiltración bajo demanda a todo tipo de procesos industriales ilegales relacionados con la producción y transformación de sustancias químicas controladas.
- Optimización de ataques terroristas: los investigadores de Prosegur Research destacan tres formulas innovadoras que están utilizando los cibercriminales dedicados a actividades terroristas. Estas son el uso de vehículos convencionales como arma contra grandes grupos de civiles, el uso de drones para la caga de explosivos y para cometer otros tipos de ataques y la innovación enfocada a mejorar la coordinación de ataques terroristas. Por ejemplo, utilizando señales GPS para la orientación y teléfonos vía satélite para operar fuera de las redes móviles masivas.
- Hackear la mente: la última de estas cuatro dimensiones enfocadas al estudio de la innovación criminal es el uso de técnicas asociadas a la condición de la mente humana, como la ingeniería social. Cada año los ciberdelincuentes utilizan estas técnicas para ampliar su alcance, y los expertos señalan que los errores humanos son la causa del 95% de los fallos de seguridad de las organizaciones, lo que los convierte en uno de los vectores de ataque con más potencial. Esto hace que muchos ciberdelincuentes enfoquen sus esfuerzos de innovación en técnicas como el phishing, implementando chatbots que suplantan a usuarios reales, o deepfakes que simulan la cara de personas con un alto grado de realismo.
De cara al futuro, los investigadores de Prosegur Research pronostican que habrá más alianzas entre los ciberdelincuentes, las organizaciones criminales y los terroristas. Además, seguirán creciendo los mercados de todo-como-servicio, y se espera un gran desarrollo de la inteligencia artificial y la robótica aplicadas al crimen, que se emplearán para fabricar armas más efectivas, así como robots o soldados criminales.
En su opinión, la innovación criminal seguirá progresando en el futuro a un ritmo alarmante, ya que los cibercriminales aprovecharán los últimos desarrollos tecnológicos para crear estrategias más originales y difíciles de detectar. Y se espera que enfoquen sus inversiones en objetivos que permitan maximizar la rentabilidad con un riesgo bajo.