Cibercriminología y Ciberseguridad: dos compañeras de viaje

Sin lugar a dudas los ciberdelitos van en aumento, reflejo de ello son todos los informes disponibles, tanto de datos oficiales como de empresas de seguridad. En este sentido se puede echar un ojo al último informe del Ministerio del Interior español, en el que se ve el aumento de las denuncias en este campo. Pero, ¿a qué se debe? Puede ser a que cada vez nuestras vidas están más conectadas e hiperconectadas al ciberespacio y en este lugar, que parece el Lejano Oeste, la oportunidad criminal es mayor. Pero vayamos por partes para poder entender un poco mejor a qué nos exponemos y qué podemos hacer para prevenirlo.

Así pues, hemos dejado entrever que existe una mayor oportunidad criminal en el ciberespacio por varios motivos, el primero es que es un espacio universal, donde no hay fronteras, por lo que la persecución legal está aún en pañales (pretendemos perseguir delitos globales con leyes nacionales); por otro lado se trata de un espacio donde prima el anonimato, cualquiera puede ocultar su identidad en Internet, y, por último, pero no menos importante, es donde las víctimas potenciales tienen menos protección, básicamente porque desconocen los mecanismos preventivos o no son conscientes de que pueden estar siendo victimizadas.

Por otro lado, las medidas que se ponen en marcha se basan en la detección y protección desde un punto de vista técnico, aunque actualmente también está proliferando la formación en ciberseguridad de la población general, pero todo ello se hace sin tener un conocimiento profundo, no tanto de las tipologías delictivas y medios técnicos que se utilizan, sino más bien de los factores de riesgo y protección que existen en esta problemática desde tres puntos de vista: delito, delincuente y víctima, así como el desarrollo de toda la dinámica criminal que se pone en marcha en el cibercrimen. Conocimiento y guía de aplicabilidad es lo que puede aportar la Criminología, más bien la cibercriminología, al ámbito de la seguridad en Internet.

Un ejemplo de la integración de las dos vertientes (seguridad informática o digital y cibercriminología) es el ámbito de la prevención situacional del delito. Este tipo de prevención se fundamenta en la modificación de las oportunidades criminales, y no tanto en la personalidad de los delincuentes y las víctimas, por lo que, a priori, puede ser la más adecuada para intervenir en el ciberespacio. En concreto se articulan 20 técnicas agrupadas en estos bloques: aumentar el esfuerzo de los ciberdelincuentes, aumentar el riesgo, disminuir las ganancias, reducir las provocaciones y eliminar las excusas, veamos cada uno de ellos y algunos ejemplos de medidas, muchas de ellas propias de la seguridad informática, apuntadas por Fernando Miró en su libro “El Cibercrimen” (2012, Marcial Pons).

• Aumentar el esfuerzo percibido por los ciberdelincuentes a través de controlar los accesos a los sistemas, detectar e impedir ciberataques, retirar transgresores (como el cierre de webs de contenido ilícito), controlar los facilitadores (control de datos, por ejemplo).
• Aumentar el riesgo percibido desde el aumento del número de guardianes del ciberespacio (mayor control), reducción del anonimato, refuerzo de la vigilancia informal o facilitación de esta vigilancia.
• Disminuir las posibles ganancias por la ocultación o desplazamiento de los objetivos, eliminación de los beneficios o trastornas los mercados delictivos (por ejemplo, ofrecer sistemas de intercambio de archivos económicos y legales).
• Eliminar las excusas, por el establecimiento de reglas claras, fijar instrucciones sencillas, fortalecer la conciencia moral o facilitar la conformidad (aquí el ejemplo es la competición legal de hackers).

En definitiva, desde la cibercriminología se puede orientar la aplicación de técnicas de ciberseguridad y ciberprotección al obtener con todo ello una visión holística del fenómeno criminal en el ciberespacio.

Abel González García Doctor en Criminología por la Universidad de Barcelona. Director del Departamento de Criminología de la UDIMA y del proyecto “Cibermenores Seguros”.  Líneas de investigación actuales: bullying/cyberbullying, prevención y tratamiento de la ciberdelincuencia. Ocho años de experiencia en las Fuerzas y Cuerpos de Seguridad; diversas publicaciones sobre cibercriminología. Madrid, España.