Las nuevas tecnologías crean nuevas oportunidades delictivas, pero pocos tipos nuevos de delitos. El cibercrimen, por lo tanto, representa una extensión del comportamiento delictivo existente junto con algunas actividades ilegales novedosas.
Según la Estrategia Nacional de Ciberseguridad aprobada por el Consejo de Seguridad Nacional del Gobierno de España, se referencia a la cibercriminalidad como “…conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su planificación, desarrollo y ejecución resulte determinante la utilización de herramientas tecnológicas; en función de la naturaleza del hecho punible en sí, de la autoría, de su motivación, o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o en su caso, de hacktivismo.”
Por lo tanto, lo que define a los cibercriminales es que utilizan principalmente Internet como canal para la ejecución de sus delitos o dispositivos como ordenadores, servidores o dispositivos móviles que no necesariamente deben tener acceso directo a Internet pero que disponen de información que puede ser de interés para los delincuentes.
El cibercrimen, en consecuencia, engloba a un modelo de industria delictiva que se centra en atacar infraestructuras de forma remota para obtener información importante o causar un daño a una persona, organización o estructura gubernamental que les permita conseguir un beneficio posterior.
Estos beneficios se pueden obtener mediante cobro de recompensas o rescates para la recuperación de los datos robados, cifrados o dañados, como en el caso de los actualmente habituales ransomware o mediante la venta de dichos datos o incluso de la información sobre las técnicas, herramientas o vulnerabilidades detectadas aprovechadas para conseguirlos en la Internet profunda o Deepweb.
En España, la evolución de este tipo de industria delictiva queda reflejada en los informes del Sistema Estadístico de Criminalidad, que refleja que en el año 2020 fueron 287.963 los hechos conocidos de infracciones penales relacionadas con la cibercriminalidad, aumentando en casi 70.000 las infracciones las detectadas en el anterior año, 2019, que a su vez ya incrementaba en casi 60.000 las que se habían sufrido en 2018.
Una de las razones de estas cifras de crecimiento es que la superficie con la que trabaja el cibercrimen ha crecido sustancialmente ya que el número de dispositivos conectados que se utilizan a diario tanto a nivel personal como laboral han crecido muchísimo con lo que hay muchos más puntos que proteger, por ejemplo, se considera que, aproximadamente, el 58% de la población mundial ya está conectada a Internet. Además, no sólo es cuestión de superficie sino de relevancia, ya que dichas herramientas y dispositivos conectados también son cada vez más indispensables, haciendo por lo tanto que el riesgo general de recibir un ciberataque para cualquier persona u organización aumente.
Todo ello hace indicar que, en resumen, el cibercrimen es el tipo de industria delictiva más grande en volumen e impacto en la actualidad y que seguirá creciendo de forma paralela a la digitalización global, haciendo aún más de la ciberseguridad una necesidad innegociable para toda organización.
