Lado oscuro de la tecnología
El cibercrimen dejó de ser un fenómeno aislado o exclusivo de grandes corporaciones. Hoy constituye un ecosistema organizado, en expansión constante y con capacidad de operar como una economía global.
Según estimaciones recientes, si el cibercrimen fuera un país, ocuparía el tercer lugar en el ranking económico mundial, superado solo por Estados Unidos y China.
Este fenómeno no solo abarca actividades como el robo de datos o el ransomware, sino que adopta modelos empresariales escalables que incluyen servicios por suscripción, redes de afiliados y hasta estructuras corporativas similares a las de una startup.
Estructura actual del crimen digital: ¿cómo operan estos grupos?
Profesionalización y servicios criminales a demanda
De acuerdo con un informe de la Agencia de la Unión Europea para la Ciberseguridad (ENISA), existen al menos 20 grupos principales que lideran el mercado del delito digital a escala internacional.
Muchos de ellos operan bajo el modelo de Ransomware-as-a-Service (RaaS), donde las herramientas de ataque se ofrecen en plataformas listas para usar.
Te puede interesar
Organizaciones como Conti, LockBit y REvil son referentes en esta tendencia, capaces de ejecutar ataques devastadores contra sectores como salud, finanzas y energía e infraestructura crítica.
Su nivel técnico y su red de colaboradores les permite realizar ataques simultáneos y dirigidos, dificultando las defensas tradicionales.
Expansión geográfica de nuevas células criminales
El mapa del cibercrimen también está cambiando. Se prevé el surgimiento de grupos organizados en regiones tradicionalmente subrepresentadas como Sudamérica y África, donde el acceso a tecnología y capacitación en ciberseguridad crece rápidamente.
Ciberespionaje patrocinado por Estados
A esto se suman las operaciones de espionaje y sabotaje digital impulsadas por gobiernos. Grupos como APT29 (con nexos en Rusia) y Hafnium (vinculado a China) ya han sido identificados como actores claves en este terreno, utilizando vulnerabilidades de software para infiltrar redes de gobiernos y empresas.
La inteligencia artificial como herramienta del delito
Automatización de vulnerabilidades y ataques con deepfakes
En 2025, se espera un incremento en el uso de inteligencia artificial por parte de actores maliciosos. Se estima que será utilizada para:
- Detectar fallas de seguridad en sistemas antes de que sean parcheadas
- Generar deepfakes para fraudes de identidad
- Ejecutar phishing hiperpersonalizado a partir del análisis de big data
Grupos como Fin7 operan con estructura empresarial: poseen departamentos de desarrollo, investigación y comercialización de datos robados.
Estas organizaciones ya demuestran que el cibercrimen puede ser tan complejo y eficiente como cualquier empresa legal.
Cifras clave del impacto económico
Durante una conferencia organizada por CAMARCO y ADE, Gabriel Zurdo, CEO de BTR Consulting, compartió cifras alarmantes:
- Cada 39 segundos ocurre un ciberataque en el mundo
- El 75% de las empresas en el AMBA ya cuenta con áreas de ciberseguridad formales
- El 68% de los incidentes se origina en redes sociales, mensajería instantánea o plataformas de eCommerce
- En 2024 se robaron mil millones de credenciales a nivel global
- En el AMBA, 10.000 teléfonos celulares son robados por día. Lo preocupante: ahora lo que se vende no es el dispositivo, sino los datos y accesos que contiene
- Existen identificadas 550 modalidades diferentes de estafas digitales
- Apenas 1 de cada 4 delitos informáticos se denuncia
Zurdo advirtió que "la ciberseguridad dejó de ser una subárea de sistemas. Hoy debe tener presupuesto propio, presencia en directorios y capacidad operativa real. Si no se invierte ahora, el costo será mucho mayor después".
¿Qué pueden hacer las empresas y los usuarios?
La ciberseguridad como prioridad estratégica
Hoy más que nunca, tanto usuarios individuales como empresas deben entender que:
- Nadie está exento de un ciberataque
- La única defensa verdaderamente efectiva es la concientización constante
- La prevención requiere inversión, formación y actualización tecnológica continua
Además, es fundamental que las organizaciones aborden la seguridad digital como un eje transversal de su estrategia, con políticas claras, respuesta ante incidentes y auditorías periódicas.