Ciberdelincuencia: la amenaza externa de la red
La ciberdelincuencia se está convirtiendo cada vez más en una amenaza real que puede afectar a cualquiera en la era de Internet y la compleja red de innumerables dispositivos individuales...La ciberdelincuencia se está convirtiendo cada vez más en una amenaza real que puede afectar a cualquiera en la era de Internet y su compleja red de innumerables dispositivos individuales. Al fin y al cabo, la ciberdelincuencia tiene lugar allí donde hay ordenadores, pero también donde hay otros elementos de tecnología de la información. Las cajas Bluetooth, los smartphones, los televisores inteligentes y otros dispositivos conectados a Internet también se están convirtiendo en objetivos de ataques de ciberdelincuencia en estos días, por lo que la ciberdelincuencia también está afectando a más y más individuos.
Definición de cibercrimen y tipos de ciberdelincuencia
La definición de ciberdelincuencia establece, en general, que incluye todos los delitos cometidos por los autores que utilizan las modernas tecnologías de la información. Sin embargo, se puede distinguir entre dos tipos de ciberdelincuencia:
- Ataques en los que se utilizan sistemas informáticos para cometer el delito real y
- Ataques en los que el objetivo son los propios sistemas informáticos.
La ciberdelincuencia explicada con más detalle
Los ataques de los ciberdelincuentes pueden, por tanto, estar motivados de diferentes maneras, por así decirlo.
Los sistemas informáticos se utilizan para cometer el delito propiamente dicho: El objetivo de los ataques en los que se utilizan los sistemas informáticos sólo como medio suele ser el de estafar contraseñas y datos de cuentas, por ejemplo, de acceso a la banca online o a los datos de acceso a las tiendas online, para acabar enriqueciéndose económicamente. El mejor ejemplo de este tipo de ciberdelincuencia es el phishing. Mediante correos electrónicos falsos de tiendas online, servicios de pago en línea, etc., se presiona a las víctimas para que revelen datos sensibles, que los delincuentes utilizan después para obtener dinero, hacer pedidos con un nombre falso, etc.
Los propios sistemas informáticos son el objetivo del ataque: Si, por el contrario, el propio sistema informático es el objetivo del ataque, la motivación es un mal funcionamiento o lograr la indisponibilidad de este propio sistema. Esta forma de ciberdelincuencia también se conoce como ataque DoS (denegación de servicio) o DDoS (enlace interno a texto). Cuando esto le ocurre a las empresas, el incidente puede llevar asociado un importante daño financiero y también reputacional (debido a la insatisfacción de los clientes como consecuencia del fallo), por lo que los ciberdelincuentes utilizan este tipo de ataques para presionar a la empresa en cuestión y chantajearla o llamar la atención sobre los fallos de seguridad.
El mejor ejemplo de este tipo de ciberdelincuencia son los ataques de hackers. En ellos, los sistemas informáticos se infectan deliberadamente con malware, lo que debería provocar el fallo de todo tipo de servicios informáticos. Las empresas de alto perfil, así como las agencias gubernamentales, los hospitales y los bancos, se ven afectados repetidamente por este tipo de ciberdelincuencia. Los atacantes pueden perseguir objetivos de extorsión como el robo de datos y similares. Sin embargo, también hay ataques de hackers con motivación constructiva que ponen de manifiesto las deficiencias de seguridad y pretenden motivar a sus víctimas para que mejoren los conceptos de seguridad.
El hackeo como parte de la ciberdelincuencia: las empresas se enfrentan a la ciberseguridad
En el ámbito de la ciberdelincuencia, los casos de piratería informática son un tema central para la ciberseguridad, es decir, la protección contra cualquier acceso organizado y no autorizado a los sistemas informáticos.
Cada vez más denuncias a la policía: aumentan los casos de ciberdelincuencia
Cada vez son más los casos de empresas de todos los tamaños y de particulares que denuncian los ciberdelitos a la policía. Probablemente, todos nosotros hemos recibido alguna vez un correo electrónico de phishing en nuestra bandeja de entrada y nos hemos dado cuenta de que los correos electrónicos falsos son cada vez mejores, lo que hace que sean cada vez más difíciles de distinguir de los auténticos. Mientras tanto, los phishers dominan casi a la perfección su oficio de delincuentes. La ubicuidad de Internet y la consiguiente conexión en red constante y la vulnerabilidad de una gran variedad de dispositivos hacen que el peligro de ataque sea aún mayor.
Los ciberdelincuentes cruzan digitalmente las fronteras de los países y no son detectados
Con un poco de prestidigitación, ahora es posible que los ciberdelincuentes crucen las fronteras nacionales y pasen completamente desapercibidos. A menudo, la ubicación del ataque es muy difícil de rastrear, lo que permite a los atacantes hacer un gran daño en secreto. A menudo, las víctimas de la ciberdelincuencia no pueden llamar a la policía hasta que ya es demasiado tarde, los delincuentes ya han accedido y se han hecho con dinero, datos u otros objetos de valor. Tanto más importante para los particulares, pero sobre todo para las medianas y grandes empresas: Garantizar por adelantado la necesaria seguridad informática de las infraestructuras, sistemas y aplicaciones informáticas con las medidas preventivas adecuadas. Esto significa, por ejemplo, definir las responsabilidades y los derechos de acceso de acuerdo con el principio de necesidad de conocer. Los planes reactivos (por ejemplo, para asegurar las redes, etc.) pueden utilizarse entonces para consolidar la ciberseguridad y hacer frente de la mejor manera posible a todas las formas de ciberdelincuencia.