El cibercrimen se volvió una profesión

En las décadas de los ochenta y noventa, los cibercriminales actuaban compelidos por el deseo de superar desafíos tecnológicos. Creaban un virus y su objetivo era lograr afectar el mayor número de máquinas posibles. Los ataques comportaban, ante todo, incomodidad y pérdida de tiempo. Estos individuos solían actuar en soledad. 

“Sin embargo, con la masificación de la tecnología sobrevino una revolución social. Ahora, la mayoría de las instancias de la vida de los individuos se encuentran influenciadas por un avance tecnológico. La evolución de esta arista de la ciencia se ha visto acompañada de la evolución del crimen en las lides virtuales”, explica el vicepresidente de ingeniería para Latinoamérica de la firma Fortinet, Martin Hoz.

El cibercriminal ya no actúa en solitario y sus ataques han adquirido un cariz diferente. Sus motivaciones son, sobre todo, económicas (robar dinero o información).

El cibercrimen se ha convertido en una actividad con la complejidad propia de una empresa.
La expansión del crimen virtual se ve soportada por las cifras. Según la firma de seguridad informática Symantec, en el 2009 se detectaron 2’361.414 programas maliciosos. En cuestión de seis años se vio un crecimiento superior al 20.000 por ciento. En el 2015 se detectaron 430,5 millones. En otras palabras, se crean 1’179.000 amenazas por día.

Las amenazas se usan para, entre otros fines, acceder a información valiosa. En el 2015 más de 500 millones de documentos fueron robados o se perdieron.

El carácter profesional del cibercrimen ha conllevado a que se configure un nuevo perfil para el individuo encargado de perseguir a los ladrones de la red. En este artículo le explicamos cuáles son los rasgos de las facciones del bien y del mal en la arena virtual.

El nuevo perfil del profesional en seguridad informática

La tecnificación de la labor criminal en el entorno tecnológico obliga a la formación de profesionales de la seguridad informática con un mayor grado de especialización e interdisciplinaridad. “Debe contar con un fundamento tecnológico, por supuesto. Estamos hablando de alguien que va a proteger tecnología. Debe saber programación, bases de datos, redes, aplicaciones. Debe entender sobre criptografía, cortafuegos, técnicas de protección contra intrusos, contra programas maliciosos”, explica Martín Hoz, experto de la firma Fortinet.

Pero, además, debe ser un profesional con entendimiento en otras áreas: debe saber sobre legislación, para concebir castigos acordes y apropiados para los crímenes cometidos en el ámbito virtual. Incluso, debe estar preparado para atender a las víctimas del cibercrimen desde la perspectiva psicológica. Dada la complejidad del universo del cibercrimen, se hace cada vez más necesario que este profesional desarrolle estrategias para comunicar las amenazas con claridad.

Si este profesional trabaja en un hospital, es menester que conozca sobre medicina. Si forma parte de un grupo mediático, debe entender sobre comunicación y temas relacionados.

“Es un oficio que debe alimentarse de otras ramas de la ciencia, porque la tecnología ahora impacta todas las aristas de la vida”, concluye. Daniel Cuéllar, vicepresidente de Gemalto para el Pacto Andino y el Caribe, añade que debe caracterizarse por contar con una metodología clara en su proceder y una ética intachable.

El perfil del criminal cibernético

El último informe sobre amenazas a la seguridad en internet de Symantec revela un cambio organizacional por parte de los cibercriminales: están adoptando las mejores prácticas empresariales y estableciendo negocios con el fin de aumentar la eficiencia de sus ataques sobre las empresas y los consumidores.

“Los grupos de ataques criminales avanzados hacen uso de un conjunto de habilidades de los cibercriminales de escala nacional. Tienen una gran cantidad de recursos y un equipo técnico altamente calificado que trabaja con tal eficiencia que logra tener horario normal de trabajo y de descanso, incluso los fines de semana y días festivos”, dijo Kevin Haley, director de Symantec Security Response.

“También observamos cibercriminales de bajo nivel que crean operaciones de ‘call center’ falsas para aumentar el impacto de sus fraudes», añade.

“Son organizaciones empresariales porque el cibercrimen se ve cada vez más como una fuente de dinero. Como cualquier empresa, estos individuos quieren tener cada vez más clientes. Por ende, extienden su cartera de servicios y disponen de una estructura conformada por áreas dedicadas a los recursos humanos, al manejo financiero, a la planeación estratégica, a la investigación y a las ventas”, explica Martín Hoz, de Fortinet.

“Las personas dedicadas a este oficio tienen altos conocimiento en programación, sistemas, bases de datos redes y estándares de la industria. Regularmente son autodidactas y tienden a crear sus propias comunidades”, añade Daniel Cuéllar, experto de Gemalto.

Otro aspecto que caracteriza a estas organizaciones es su caracter global. Disponen de integrantes en todo el mundo.

Fuente: http://www.eltiempo.com/