Delito cibernético, un problema que aumenta y mueve fortunas

Delito cibernético, un problema que aumenta y mueve fortunas


Las cifras importantes y el delito cibernético van de la mano. Es una afirmación muy conocida la que dice que los ingresos por el delito cibernético exceden los del comercio global de drogas ilegales. Otro atractivo número redondo es la propiedad intelectual por un valor de un billón de dólares que, según alegó un senador norteamericano a principios de este año, roban los delincuentes cibernéticos en forma anual.
Es difícil saber qué hacer a partir de esas cifras. Los delincuentes cibernéticos, al igual que sus hermanos del mundo real, no presentan informes trimestrales. Ante la ausencia de cifras por parte de los profesionales, los expertos tienden a recurrir a los estudios de las víctimas, los cuales generalmente son compilados por empresas que venden software de seguridad. Estos huelen a interés propio: son la clase de estudios que se publican como comunicados de prensa, pero que no son revisados por expertos.
Hay un ensayo realizado por dos investigadores de Microsoft, Dinei Florencio y Cormac Herley, que muestra el motivo: las pérdidas se distribuyen de manera desigual. La mayoría de las personas nunca sufrió un robo en sus cuentas bancarias que haya sido realizado por delincuentes cibernéticos, pero algunos desafortunados sí, y pierden una cantidad considerable. Esto significa que las pérdidas per cápita, calculadas por los estudios antes de ser extrapoladas a una cifra nacional, son dominadas por un puñado de grandes atracos cibernéticos.

Esceptisismo por los cálculos
Los errores en lo que respecta al informe de esa clase de delitos poco frecuentes tienen un efecto importante sobre la cifra de los titulares. Por ejemplo, en un estudio llevado a cabo sobre 1.000 personas en Estados Unidos, si se exagera el impacto de un solo delito en 50.000 dólares, ello agregaría 10.000 millones de dólares a la cifra nacional.
Es posible modificar otros datos de esta misma manera también. Sin embargo, quienes realizan el análisis toman recaudos para proteger sus resultados. Hay pocos estudios sobre delitos cibernéticos que mencionan la metodología utilizada. Aquellos que de hecho exponen sus bases no convencen a los autores de Microsoft.
Los pocos investigadores que han observado a los delincuentes cibernéticos en acción tienen un escepticismo similar respecto de los cálculos de la industria. En la más reciente entrega de un colosal ejercicio de cuatro años, Chris Kanich y sus colegas, de la Universidad de California, San Diego, rastrearon alrededor de veinte organizaciones que utilizan correo basura para promocionar farmacias ilegales por internet. En primer lugar, monitorearon de manera secreta los sistemas de pago de quienes envían correo basura. Luego, obtuvieron registros de uno de los servidores que hace funcionar los sitios farmacéuticos ilegales.
Incluso realizaron un pedido (y tal vez para su sorpresa, lo recibieron) de algunas de las drogas sin receta que publican a la venta.
Sus hallazgos sugieren que solo dos de los cerca de veinte operadores reúnen un millón de dólares o más por mes. Aparentemente, los delincuentes que están detrás de los softwares de seguridad falsos cosechan recompensas similares, según manifiesta Brett Stone-Gross y sus colegas de la Universidad de California, Santa Bárbara.
Su estudio, que se presentará en la edición del próximo mes en la conferencia eCrime 2011, la cual se llevará a cabo en San Diego, coloca los ingresos anuales de cada grupo delictivo en unas pocas decenas de millones de dólares. Al igual que en el estudio de Kanich, no queda claro qué porción es ganancia.
Tales botines están muy por debajo de las afirmaciones extravagantes de la industria de seguridad, que dicen que algunos de los que envían correo basura recaudan millones todos los días. Stefan Savage, supervisor de doctorado de Kanich, dice que la industria de la seguridad algunas veces tiene un comportamiento irresponsable respecto de los números, debido a que le interesa “decir a la gente que el cielo se cae”.
Nada de esto significa que la amenaza de la delincuencia cibernética pueda considerarse puro invento, o que las personas deberían desactivar sus filtros contra el correo basura. Pero en el amplio espectro de las amenazas delictivas, los líderes de la piratería informática no parecen estar al mismo nivel de los narcotraficantes colombianos, incluso si la industria de la seguridad quisiera que fuera de otro modo.
LA NACIÓN