Crime as a Service
La popularización de software DIY enfocado en código malicioso abrió la puerta a un nuevo modelo de negocios para los cibercriminales. Hoy, cualquiera puede ser hacker si tiene el dinero suficiente.
a actividad del cibercrimen es casi tan vieja como la informática y las telecomunicaciones mismas, pero desde hace años viene transformándose y adaptándose a las nuevas tecnologías, los nuevos negocios y los nuevos consumos. Hoy, el cibercrimen está más organizado que nunca y se ha convertido en una amenaza tan grande que las empresas invierten US$ 3.000 millones cada año para poder protegerse, según datos de la empresa especializada Cybersecurity Ventures. A medida que existen diferentes mecanismos para hacerle frente a las amenazas existentes, aparecen una nueva gama de crímenes informáticos cuya peculiaridad es ofre- cer ciberataques a cualquiera que pueda pagarlos sin la barrera que impone la exigencia técnica: el llamado cibercrimen-como-servicio, que toma su nombre de la tendencia comercial de ofrecer algunas piezas de software como soluciones a los usuarios, muchas veces desde la nube por lo que no involucra las inversiones (y complicaciones) de las soluciones tradicionales. Al igual que en todos los mercados emergentes, los actores que participan en el mercado del delito cibernético ampliaron su oferta para abarcar nuevos niveles de participación. “Lo que se conoce como Crime as a Service es una modalidad que ya tiene algunos años”, explica Camilo Gutiérrez Amaya, jefe de Laboratorio de Eset Latinoamérica. “Es nuevo en tanto nace de los nuevos ámbitos digitales y tiene una organización muy particular. Por ejemplo, las personas que crean los códigos maliciosos no son necesariamente quienes lo utilizan. Los venden, listos para usar, a otros usuarios que los pueden ejecutar y así sacar un provecho económico. En verdad, quienes los usan pueden no necesitar los datos, por ejem-