ITH Insight: Cuál es el perfil del ciberdelincuente profesional

La ciberdelincuencia puede ser considerada como cualquier otro tipo conocido de delito, aunque el perfil del delincuente informático ha evolucionado a lo largo de los últimos años, acercándose a una clase de sujetos que intensifican sus objetivos, destacando, entre otros, los fines económicos.

Según el informe IOCTA 2017 de European Cybercrime Centre, en los últimos 12 meses se han observado una serie de ciberataques sin precedentes a escala global, gran impacto y propagación. Estos han alertado a la sociedad de manera generalizada, pero tan sólo representan una pequeña muestra de la amplia gama de ciberamenazas a la que nos enfrentamos.

Como fue el caso de ransomware (Wannacry y Petya) que afectó indiscriminadamente a víctimas en múltiples industrias. Este mismo año se han producido los primeros ataques serios de botnets que usaban dispositivos del Internet de las Cosas (IoT). Otro aspecto clave han sido los incumplimientos en la protección de datos con la divulgación de grandes cantidades datos. Por último, destacar el fraude on line que tiene un mayor impacto en los sectores minoristas, aéreo y de alojamiento.

Tan solo España sufrió en 2017 más de 120.000 ataques cibernéticos, según el Instituto Nacional de Ciberseguridad (INCIBE), lo que supone un 140% en los dos últimos ejercicios y muy lejos de los 18.000 ataques sufridos en 2014.

Es por ello que es necesario conocer al “enemigo”, ya que tradicionalmente se consideraba que la delincuencia informática era propia de jóvenes de clase media, obsesionados por el poder, conocimientos o una mejor consideración entre sus amigos o compañeros de trabajo, que actuaban sin fines lucrativos inmediatos y, en algunos casos, con ánimo de venganza.

Sin embargo, la psicología más actual ha definido al ciberdelincuente como un sujeto joven, sin antecedentes penales, inteligente, socialmente integrado y con un nivel medio, medio-alto de especialización tecnológica, tal como refleja el estudio de investigación realizado por la investigadora principal M. Luisa Fanjul de ESERP Business School y su grupo de investigadores[1] apoyado por el ITH (Instituto Tecnológico Hotelero), y patrocinada por Cuadernos de Seguridad.

Por otro lado, y, si bien es cierto que existe la ciberdelincuencia organizada, es frecuente que el ciberdelincuente actúe de forma individual, y se pueden agrupar en ciber-psicopata, ciber-neurótico, ciber-psicótico y ciber-sociópata.

CIBER-PSICÓPATA: ciber-exitoso y ciber-ejecutor

El ciber-exitoso podría definirse como un sujeto que busca nuevas sensaciones a través de la comisión del delito. Su principal motivación es económica, a pesar de ser profesionales de éxito.

Son personas narcisistas, que otorgan valor a los bienes materiales, con una gran capacidad para mentir y manipular, y una total ausencia de remordimiento.

Las actividades delictivas más frecuentes son los fraudes, la evasión fiscal o la competencia desleal.

El ciber-ejecutor responde al perfil de un sujeto que ha crecido en un ambiente marginal, lo que le ha propiciado un estilo de vida antisocial. Es egocéntrico y violento. No tiene ninguna vinculación real con nadie y sólo buscan el placer más inmediato e intenso. Disfruta humillando, por lo que no dudará en difamar todo aquello que no coincida con su forma de ver las cosas.

Habitualmente son una combinación de dos perfiles: los haters (odiadores) quienes desprecian o  critican destructivamente a una entidad por causas poco racionales o por el mero acto de difamar para causar el máximo daño posible, y los doxings (acosadores) quienes publican datos que sirven para avergonzar y difamar públicamente a sus víctimas.

CIBER-NEURÓTICO: ciber-manipulable

El perfil de ciber-manipulable son personas inseguras de sí mismas y esta falta de confianza en uno mismo les hace que otras personas asuman decisiones importantes sobre su propia vida. Este tipo de ciberdelincuentes, son sujetos con muy poco control sobre sus acciones, ya que muestran inseguridad y sensación de pérdida en la vida. Un ejemplo de ciber-manipulable serían los terroristas informáticos.

CIBER-PSICÓTICO: ciber-enajenado y ciber-salvador

El perfil del ciber-enajenado está condicionado por un trastorno delirante que le sume en una serie de creencias falsas cuya consecuencia más directa es la pérdida del contacto con la realidad, como consecuencia, sus acciones son incontroladas y si sitúan fuera de todo sentido común. Elige a sus víctimas porque se siente amenazado, humillado o ultrajado por ellas. Buscarán con la difamación a un grupo de personas que difundan y apoyen sus argumentos.

Por otro lado, existe una variante que es el ciber-salvador, donde el sujeto cree haber sido elegido para desarrollar una misión muy importante o para «salvar al mundo» de algún peligro indefinido. Buscará seguidores de su causa, ejerciendo de líder y guía como consecuencia del sentimiento de superioridad.

CIBER-SOCIOPÁTA: ciber-inadaptado

El ciber-inadaptado busca satisfacer necesidades de pertenencia a grupo, autoestima y autorrealización. Tiene problemas de identidad, y el reconocimiento público le ayuda a sentirse seguro. Este sujeto no dudará en quebrantar la seguridad de su empresa, buscará brechas demostrando su superioridad, para luego reconocer su autoría, argumentando que lo ha hecho por el bien de la organización y ofreciendo la posibilidad a la compañía de estar a salvo ante amenazas externas.

Aquí puede descargarse la infografía

JORNADAS ITH SOBRE SEGURIDAD DIGITAL EN HOTELES

De manera que una de las principales recomendaciones sería que los empleados y responsables de las empresas necesitan ser concienciados para reconocer y responder en consecuencia a las tácticas criminales, por ello los Estados miembros de la UE deben seguir apoyando y ampliando su compromiso en el desarrollo de campañas paneuropeas de prevención y sensibilización.

En este marco, desde ITH hemos organizado el segundo ciclo de jornadas sobre seguridad digital en alojamientos turísticos a lo largo del año, terminando en Valencia el próximo 3 de octubre. Por ello invitamos a los hoteles, apartamentos, hostales y empresas turísticas interesadas en conocer cómo proteger su negocio y prevenir posibles ataques, pudiéndose apuntar en este enlace 

 

Patricia Miralles

Responsable del área de Innovación – ITH

 

[1] Dr. Roberto Morales, D. Pablo Molero Salvatierra, D. Julio César Úbeda Fernández, Dña. Miriam Caba Melchor, D. Andrés Cartes Guilarte, D. Ian Sánchez García y Dña. Raquel López Vega.