La mente de un cibercriminal y sus motivaciones son tan variadas como complejas, y entenderlas es clave para combatir el creciente problema de la ciberdelincuencia. A pesar de la imagen estereotípica de individuos aislados en entornos oscuros, la realidad es que estos actores son parte de una industria altamente lucrativa y diversificada.
Según un informe de Cisco, se espera que el costo global de la ciberdelincuencia alcance los 9.500.000.000 en 2024. La profesora de criminología Marleen Weulen señaló que, aunque estos individuos son descritos como autores intelectuales oscuros, sus características son mucho más amplias y complejas.
Walter Montenegro, gerente de ciberseguridad en Cisco Chile, describe a los cibercriminales como colaboradores, investigadores innatos, innovadores y oportunistas. A pesar de no existir un perfil único, sus motivaciones suelen trascender la mera obtención de dinero. En cambio, se mueven en un contexto digital anónimo, utilizando habilidades y herramientas tecnológicas que les permiten escalar en sofisticación y efectividad.
En su estudio, Cisco Talos entrevistó a Aleks, un cibercriminal que, a pesar de su actividad delictiva, llevaba una vida aparentemente normal, con exigencias familiares y laborales similares a las de cualquier trabajador de TI promedio. Craig Williams, exdirector de Talos, reveló que Aleks, a pesar de sus afirmaciones, estaba efectivamente atacando la atención médica durante la pandemia de COVID-19.
El Departamento de Justicia de Estados Unidos identificó a Aleks como Mikhail Pavlovich Matveev en mayo de 2023, acusándolo de ataques de ransomware a infraestructuras críticas. La recompensa por información que conduzca a su arresto asciende a u$s 10.000.000. Sin embargo, Matveev sigue prófugo.
Contrario a la creencia de que los cibercriminales provienen de entornos humildes, muchos pertenecen a familias de clase media alta. Su rutina laboral puede parecerse a la de trabajos tradicionales, con soporte de TI y desarrollo empresarial. La industria ha profesionalizado su funcionamiento, incluyendo atención al cliente y gestión de calidad en bandas de ransomware.
Los cibercriminales comparten un rasgo común: el placer por resolver acertijos. Este impulso los lleva a buscar desafíos complejos, eligiendo objetivos de alto perfil porque cuanto más difícil sea, más emocionante resulta la tarea de vulnerar sistemas. Mark T. Hofmann afirma que su motivación principal no es el dinero, sino la codicia y la necesidad de superar desafíos.
Para prevenir el cibercrimen, es crucial que los líderes de seguridad presten atención a sus colaboradores, ya que más del 90% de los ciberataques se originan por errores humanos. La mejor estrategia contra la ciberdelincuencia comienza en casa, asegurando la educación y concientización dentro de las organizaciones.