Conocer al enemigo: cuál es el perfil del ciberdelincuente profesional

El informe IOCTA 2017 (Evaluación de la Amenaza del Crimen Organizado en Internet, por sus siglas en inglés) del Centro Europeo de Cibercrimen no deja lugar a dudas: en los últimos 12 meses se ha observado una serie de ciberataques sin precedentes a escala global, gran impacto y propagación que han alertado a la sociedad de manera generalizada. Sin embargo tan sólo representan una pequeña muestra de la amplia gama de ciberamenazas a la que nos enfrentamos.

El mundo comenzó a ser consciente de las repercusiones de estos ataques con los virus de tipo ransomware Wannacry y Petya, que afectaron indiscriminadamente a víctimas en múltiples industrias, como publicó HOSTELTUR noticias de turismo en ‘¿Apocalipsis informático? Seis reglas de oro para empresas turísticas’.

El ciberdelincuente suele ser un sujeto joven, sin antecedentes penales, inteligente, socialmente integrado y con un nivel medio, medio-alto de especialización tecnológica.

Este mismo año se han producido los primeros ataques serios de botnets que usaban dispositivos con internet de las cosas (‘Ciberseguridad: el sector hostelero, en el objetivo de los botnets’). Otro aspecto clave han sido los incumplimientos en la protección de datos con la divulgación de grandes cantidades de ellos. Y es que el fraude on line tiene un mayor impacto en los sectores minorista, aéreo y de alojamiento (‘Los hoteles, objetivo de los hackers’).

Sólo en España los incidentes de seguridad digital llegaron a 120.000 en 2017, según datos del Instituto Nacional de Ciberseguridad (INCIBE), lo que supone un incremento del 140% en los dos últimos ejercicios y una cifra muy superior a los 18.000 ataques sufridos en 2014.

El pasado año los ataques a la seguridad digital en España crecieron un 140%

En la mayoría de los casos el ciberdelincuente es un sujeto joven, sin antecedentes penales, inteligente, socialmente integrado y con un nivel medio, medio-alto de especialización tecnológica, que suele actuar de forma individual. Dentro de este perfil el estudio de ESERP distingue cuatro tipos: ciber-psicópata, ciber-neurótico, ciber-psicótico y ciber-sociópata.

Ciber-psicópata: ciber-exitoso y ciber-ejecutor

El ciber-exitoso es un sujeto que busca nuevas sensaciones a través de la comisión del delito. Su principal motivación es económica, a pesar de ser profesionales de éxito. Son personas narcisistas que otorgan valor a los bienes materiales, con una gran capacidad para mentir y manipular, y una total ausencia de remordimiento. Las actividades delictivas más frecuentes son los fraudes, la evasión fiscal o la competencia desleal.

El ciber-ejecutor, por su parte, es una persona que ha crecido en un ambiente marginal, lo que le ha propiciado un estilo de vida antisocial. Es egocéntrico y violento. No tiene ninguna vinculación real con nadie y sólo busca el placer más inmediato e intenso. Disfruta humillando, por lo que no dudará en difamar todo aquello que no coincida con su forma de ver las cosas.

El estudio también identifica la combinación de dos perfiles: haters (odiadores) y doxings (acosadores)

Habitualmente son una combinación de dos perfiles: los haters (odiadores), quienes desprecian o critican destructivamente a una entidad por causas poco racionales o por el mero acto de difamar para causar el máximo daño posible; y los doxings (acosadores), quienes publican datos que sirven para avergonzar y difamar públicamente a sus víctimas.

Ciber-neurótico: ciber-manipulable

El perfil de ciber-manipulable es una persona insegura y esta falta de confianza en uno mismo hace que delegue en otras personas las decisiones importantes sobre su propia vida. Este tipo de ciberdelincuentes son sujetos con muy poco control sobre sus acciones, ya que muestran inseguridad y sensación de pérdida en la vida. Un ejemplo serían los terroristas informáticos.

Ciber-psicótico: ciber-enajenado y ciber-salvador

El perfil del ciber-enajenado está condicionado por un trastorno delirante que le sume en creencias falsas cuya consecuencia más directa es la pérdida del contacto con la realidad. Como consecuencia sus acciones son incontroladas y se sitúan fuera de todo sentido común. Elige a sus víctimas porque se siente amenazado, humillado o ultrajado por ellas. Buscará con la difamación a un grupo de personas que difunda y apoye sus argumentos.

Por otro lado existe una variante que es el ciber-salvador, sujeto que cree haber sido elegido para desarrollar una misión muy importante o para “salvar al mundo” de algún peligro indefinido. Buscará seguidores de su causa, ejerciendo de líder y guía dado su sentimiento de superioridad.

Ciber-sociópata: ciber-inadaptado

El ciber-inadaptado busca satisfacer necesidades de pertenencia al grupo, autoestima y autorrealización. Tiene problemas de identidad y el reconocimiento público le ayuda a sentirse seguro. Este sujeto no dudará en quebrantar la seguridad de su empresa, buscará brechas demostrando su superioridad para luego reconocer su autoría, argumentando que lo ha hecho por el bien de la organización y ofreciendo la posibilidad a la compañía de estar a salvo ante amenazas externas.

Jornadas del ITH sobre seguridad digital en hoteles

Por todo ello desde ESERP recomiendan concienciar a empleados y responsables de empresas “para reconocer y responder a estas tácticas criminales”, por lo que “los Estados miembro de la UE deben seguir apoyando y ampliando su compromiso en el desarrollo de campañas paneuropeas de prevención y sensibilización”.

En este marco el ITH (Instituto Tecnológico Hotelero) ha organizado el segundo ciclo de jornadas sobre seguridad digital en alojamientos turísticos a lo largo de este año, que termina este miércoles en Valencia.